Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
Форум KAZANHOME _ Диалоги о софте _ Порно-Информеры
Автор: vzhik777 12.4.2009, 19:13
http://forum.drweb.com/index.php?showtopic=293348
http://support.kaspersky.ru/viruses/deblocker
http://forum.kaspersky.com/index.php?showforum=186
http://www.drweb.com/unlocker/index/
http://forum.drweb.com/index.php?showforum=35
Возможно свой код найдете http://forum.drweb.com/index.php?act=Print&client=printer&f=35&t=292921
http://files.kazani.net/Z0C0EJT3SF3K/drweb-livecd-600.iso.html, http://www.freedrweb.com/livecd/
http://files.kazani.net/YBOV4WH6FDSJ/n4lla8x9.rar.html,http://www.freedrweb.com/cureit/?lng=ru
Автор: Wertx 13.4.2009, 18:21
Каким браузером пользуешься?!
Автор: Shift 13.4.2009, 18:26
Если ИЕ тот там есть где-то в настройках кнопочка что-то типа сброс настроек, так вот она помогает.
Автор: vzhik777 13.4.2009, 18:31
Каким браузером пользуешься?!
к сожалению или радости, но это происходит не на моем компе, а на компах моих клиентов. Сам живу на WinXP SP3 с последними обновлениями + закрыты опасные порты с помощью проги wwdc.exe. Также зашарены все системные ресурсы (например C$, D$ и т.д.) с помощью lansafety_setup. Файервола нет вообще. Даже брендмауер вырублен. Пользуюсь 2-мя браузерами: стандартным виндовым необновленным, но в основном Opera 9.25 (более новые версии не люблю - ненравится, что в кеше все файлы отображаются без расширении). Даже пробовал залезть на сайт, откуда у клиента информер загрузился - у меня ТТТ ничего не подцепилось..)))
Если ИЕ тот там есть где-то в настройках кнопочка что-то типа сброс настроек, так вот она помогает.
к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..(((. Пришлось работать с помощью WinXPE (разновидность BartPE)
Автор: BAXTEP 13.4.2009, 18:52
Всем доброго времени суток. Предлагаю сдесь оформлять способы борьбы с информерами. На моей памяти их уже 3 вида. Первый был в виде информера в нижнем правом углу экрана с поронороликами и сообщением, на какой номер какое sms отправть, чтобы он исчез. Никому с помощью sms убить его не удавалось. Приходилось искать файлик - java-скрипт в system32 и удалять его. Второй работал в качестве дополнительного элемента управления ActiveX, поэтому просто выключался ненужный и все. Сегодня заметил третии, пока не поборотый мною. Зато он попоборол винду, напрочь заблокировав ее, и не дает доступа к рабочему столу даже через безопасный режим. Откат системы на последнюю рабочуюю точку тоже не помог. Пути решения в инете пока не нашел. Антивирусы все эти 3 информера не видят, потому что это не вирус, а якобы часть системы виндовс...
P.S. Вариант с переустановкой винды не предлагать. Это несомненно самый простой способ победы с данными информерами, но их можно снова словить в инете. Потому нужно местоположения самого информера на компе и способа его удаления.
Я всегда знал, что компьютерщики - экстрасенсы
Как понять блокирует доступ к рабочему столу? Подробности в студию.
В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил.
В безопасном режиме грузится? Есди да, попробуй убить профиль пользователя и создай новый профиль.
P.S. Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare
З.Ы. Режте пользователям права на компе, не давайте им работать под правами администратора - Вам меньше потом работы.
Автор: vzhik777 13.4.2009, 19:59
1. Начну с последнего:
З.Ы. Режте пользователям права на компе, не давайте им работать под правами администратора - Вам меньше потом работы.
Это клиенты, а не сотрудники моей фирмы, потому проблем будет больше. Начнутся вопросы, почему не могу поставить игрушку. Не будешь же им объяснять, что у вас нет админских правов, потому что возникнет еще больше вопросов...
2. Далее про безопасный режим - читай ВНИМАТЕЛЬНО то, что процитировал. Там я написал, что " и не дает доступа к рабочему столу даже через безопасный режим." - итого на вопрос "В безопасном режиме грузится?" отвечаю НЕТ!
3. "Как понять блокирует доступ к рабочему столу? Подробности в студию." - позже приложу фото со второго, точно таким же способом заблокированного, компа (только что принесли, буду щас его лечить). На словах: после загрузки винды, вместо рабочего окна висит некое окно с указанным 4-ехзначным телефоном, в куда слать нужно некое слово для получения кода разблокировки и вводить ешго еще в одну строку..)))
4. Про "В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил." ответил чуть выше 1 час 15 мин назад, написав "к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..((("
5. Про "Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare" - в первых 2-ух вариантах информеров это возможно и помогло бы (я правда пробовал пользоваться подобным, но не этим - не помогло, так как ничего найдено небыло). Но с данным, последним третьим информером этот фокус не прокатывает, так как заблокированно буквально ВСЕ и открыть доступ к чему либо из-под зараженной винды клиента я пока не нашел способа, кроме как грузиться с другой ОС и смотреть, что в этой лишнего.
P.S. По набору клавиш Ctrl+Alt+Delete для узнавания, что же за процесс сейчас работает и вышибить его, реакция нулевай. Как выяснил позже, эта функция заблокирована этим информером.
Ну а теперь про то, что я сделал из-под другой винды с виндой клиента:
1. Вычистил все кеши и содержимое всех временных папок, особенно тут C:\Documents and Settings\ххх\Local Settings
2. Отредактировал в корне диска C:\ файл boot.ini, оставив только то, что нужно, а именно
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect
- в конце последней строки были добавленны еще 2 параметра.
3. Из корня диска C:\ удалил\переместил все файлы, кроме, естесственно, нужных для загрузки винды.
Понимаю, что комуто это будет сложно сделать самому, но я для того и создал тему, чтобы найти более простой путь.
Сейчас ставлю Sp3 + все обновления + блокирую шары и порты вышеуказанными программами. Винда сейчас работает исправно, за исключением невозможности запустить "Диспетчер задач" (пока недошли руки, чтобы это исправить)
Автор: Wertx 13.4.2009, 20:06
1. Начну с последнего:
Это клиенты, а не сотрудники моей фирмы, потому проблем будет больше. Начнутся вопросы, почему не могу поставить игрушку. Не будешь же им объяснять, что у вас нет админских правов, потому что возникнет еще больше вопросов...
2. Далее про безопасный режим - читай ВНИМАТЕЛЬНО то, что процитировал. Там я написал, что " и не дает доступа к рабочему столу даже через безопасный режим." - итого на вопрос "В безопасном режиме грузится?" отвечаю НЕТ!
3. "Как понять блокирует доступ к рабочему столу? Подробности в студию." - позже приложу фото со второго, точно таким же способом заблокированного, компа (только что принесли, буду щас его лечить). На словах: после загрузки винды, вместо рабочего окна висит некое окно с указанным 4-ехзначным телефоном, в куда слать нужно некое слово для получения кода разблокировки и вводить ешго еще в одну строку..)))
4. Про "В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил." ответил чуть выше 1 час 15 мин назад, написав "к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..((("
5. Про "Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare" - в первых 2-ух вариантах информеров это возможно и помогло бы (я правда пробовал пользоваться подобным, но не этим - не помогло, так как ничего найдено небыло). Но с данным, последним третьим информером этот фокус не прокатывает, так как заблокированно буквально ВСЕ и открыть доступ к чему либо из-под зараженной винды клиента я пока не нашел способа, кроме как грузиться с другой ОС и смотреть, что в этой лишнего.
P.S. По набору клавиш Ctrl+Alt+Delete для узнавания, что же за процесс сейчас работает и вышибить его, реакция нулевай. Как выяснил позже, эта функция заблокирована этим информером.
Многа букаф - ниасил...
Юзаю Mozilla Firefox (+дополнение Adblock с русской подпиской) и KIS (всегда со свежимы базами).
Никаких порноинформеров, тупых баннеров и прочего хлама не наблюдал уже года 2 (при ежедневном серфинге).
Автор: vzhik777 13.4.2009, 20:17
Юзаю Mozilla Firefox (+дополнение Adblock с русской подпиской) и KIS (всегда со свежимы базами).
согласен, вариант, раз теьбе помогает, но мои клиенты (от 6 до 70 лет) обычный IE юзают..
Автор: СВЯТОЙ 13.4.2009, 20:19
НЕ ПУТАТЬ С ПОРНОИНФОРМЕРАМИ КОТОРЫЕ В IE!!! ВИНДА НЕ ГРУЗИТСЯ ВОБЩЕ НИ В КАКОМ РЕЖИМЕ!
всё что он описал! это новый вид информера который появился 2 дня назад!!! и быстро распространяется! антивири по крайней мере до вчерашнего дня его не видели!!!! подвержены в основном ХР (загрузчик не такой как у висты)
винда полностью блокируется!!!
на сегоднишний день 15 компов мене попалось с этой проблемой! благополучно вылечены!
Автор: vzhik777 13.4.2009, 20:19
Святой, глянь в личку, пока ты тут, пожалуйста..)))
Автор: Shift 13.4.2009, 20:31
за исключением невозможности запустить "Диспетчер задач" (пока недошли руки, чтобы это исправить)
Вот эта програмка мне часто помогала в таких случаях.. Этакая подтирка нарушений после действия виря. http://razblocker.narod.ru/(внешка!!!!)
Автор: vzhik777 13.4.2009, 20:38
Вот эта програмка мне часто помогала в таких случаях.. Этакая подтирка нарушений после действия виря. http://razblocker.narod.ru/(внешка!!!!)
не существует пишет..((
P.S. извинтиляюсь..щелкнул неглядя..)))
поступил проще...создал новую учетку и все стало работать как в былые времена...а старую удалил, предварительно переместив все с рабочего стола и из моих документов - профили игрушек и все остальное. Надеюсь они тоже будут работать, но предупрежу, что возможно нужно их будет переустановить....уффф...со вчерашним первым компом все..закончил..щас второй возьму и сфоткаю енту заразу, чтоб сюда для "наглядности" какой он показать..)))
Автор: vzhik777 13.4.2009, 21:24
блин...облом-с с фоткой..((((...как тока что выяснил, клиент уже отправил до того, как ко мне привести, sms... баланс при ентом у него вроде как на 200 или 300 рублей уменьшился..он сам просто не помнит сколько было...в общем ента зараза мне 1 лишь раз показала свое "личико" в виде того окна, что винда заблокирована и бла-бла-бла и фсе...винда грузится уже 5 раз раз без проблем.....пытаюсь его поймать, а его как будто нет....думаю что все-таки он где-то сидит и после нескольких загрузок винды вновь ее заблокирует....неужель ентот информер самоустранился после ввода ответного кода?...ща попробую откатить винду, надеюсь он появится снова и я, возможно, найду где ента херь сидела..)))
мдя...с откатом тоже беда...сам же настраивал и восстановление вырубил сделав потом образ ентой системы Acronis -ом....)))...блин...хочу его поймать...он по-моему 100-пудов сидит в каком нить месте на компе и ждет...хотя...может "честные" те программеры оказались и почестному сделали его самоустраняющимся после ввода кода?
Кстати, а ведь по ентому короткому номеру можно найти чела, так как, насколько я уже в курсе, такие номера не просто так даются и требуется, чтобы бабло до "хозяина" доходило при регистрации типа ЧП или организации?
Автор: Tatarin 13.4.2009, 21:55
Тогда тебе в отдел "К". Пусть выясняют.
Теперь вопросы. Как подцепить(именно подцепить) подобную заразу ?? Как удачно вылечиться ?? Как обезопасить машину от этой заразы ??
Автор: vzhik777 13.4.2009, 22:02
Тогда тебе в отдел "К". Пусть выясняют.
Теперь вопрос. Как подцепить подобную заразу ?? И как удачно вылечиться ?? И еще как обезопаситься разу от этой заразы ??
дык и я о том же...все что сам методом тыка использовал - уже описал...ставлю то, что написал...незнаю как еще попробовать...файервол конечно мощь, но насколько он хорошо будет блокировать всю енту заразу и с настройками простому юзеру там вовек не разобраться, а самому настраивать под нужды клиента - не один день уйдет..(((...так что нада знать конкретно, че за файлики на компе нада убивать...хотя и тут...я ж грю, уже 3 вида их...и каждый раз они под совершенно разного рода ПО маскируются...((
Автор: Tatarin 13.4.2009, 22:19
дык и я о том же...все что сам методом тыка использовал - уже описал...ставлю то, что написал...незнаю как еще попробовать...файервол конечно мощь, но насколько он хорошо будет блокировать всю енту заразу и с настройками простому юзеру там вовек не разобраться, а самому настраивать под нужды клиента - не один день уйдет..(((...так что нада знать конкретно, че за файлики на компе нада убивать...хотя и тут...я ж грю, уже 3 вида их...и каждый раз они под совершенно разного рода ПО маскируются...((
Просто хотел протестировать на машине отрезанной от сетки, вылечить и тд, потом обезопасить и опять попробовать заразить. И если всё пройдет удачно, то "поставить" защиту на остальные 50+ машин...
Кстати, не там ты тему создал...
Автор: vzhik777 13.4.2009, 22:35
да вот..тоже задумался, где бы ентот информер найти, чтоб в виртуалке протестировать...)))...а посчет не там тему создал - пусть модераторы перенесут ее в нужное место, я непротив...лишь бы побольше народу увидело, а особенно буду рад тем, кто что то реально дельное посоветует...хотя и тут уже кое что для себя нашел..))))))))) Ноопять же повторюсь - найдем способ избавиться от ентого информера - будет новый и вновь искать пути обхода придется..(((...а чтобы враз и навсегда...хм...самое реальное ставить файервол, настраивать так, чтобы пускал туда, куда ты точно знаешь, что неопасно и все...больше никуда не лезть..но енто не выход, ведь в мире стока интересного...особенно вот с ентим информером мне столько "удовольствия" он составил...)))))))))
Автор: Tatarin 13.4.2009, 22:55
да вот..тоже задумался, где бы ентот информер найти, чтоб в виртуалке протестировать...)))...а посчет не там тему создал - пусть модераторы перенесут ее в нужное место, я непротив...лишь бы побольше народу увидело, а особенно буду рад тем, кто что то реально дельное посоветует...хотя и тут уже кое что для себя нашел..))))))))) Ноопять же повторюсь - найдем способ избавиться от ентого информера - будет новый и вновь искать пути обхода придется..(((...а чтобы враз и навсегда...хм...самое реальное ставить файервол, настраивать так, чтобы пускал туда, куда ты точно знаешь, что неопасно и все...больше никуда не лезть..но енто не выход, ведь в мире стока интересного...особенно вот с ентим информером мне столько "удовольствия" он составил...)))))))))
В тему про новые пути обходы защиты
Лаборатория Касперского анализирует новую версию вредоносной программы KIDO (от 10.04.09):
Ссылка - http://www.kaspersky.ru/news?id=207732945 (Внешка)
Автор: Morlok 14.4.2009, 1:27
Эти информеры и в башорге появились...ещё раньше антивирсных баз Касперского Х х ...у меня знакомый (один из многих) SMS отправил от злости и оно больше не появлялось...Хотя я убеждал, что "это для лохов" )) нет, ну правда, я не верю, что я бы это чудо не убил...хотя нет. Утверждение не верно. Я бы никогда это чудо к себе не пустил...а вот тем, кто пустил - уже и не убил бы собственноручно О_о но с программами так легче..просто. Как я уже где-то развивал тему - я активно использую и-нет без всякого файрвола и антивируса. Хотя с установленными онными, но отключенными (даже службы фонового режима) дабы не загружать и без того копеечную оперативку...для особых прадзничных случаев я звключаю это дело, через ту же консоль ммс (службы) и просто запускаю...да и переодически проверяю антивирусом, когда уезжаю куда на время более полусуток.
*color gray, BEGIN*
До сих пор не осилил стянутую (оч'очевидно не полностью) с нашего ftp папку !MUSIC BY NAME! размером в 290Гб (место кончилось на жд). Ну это мало относится к сабжу...(ну и что?) на которой Касперский нашел совсем не здоровое кол-во вирусов/троянов etc.
*color gray, END*
p.s. Не работает гад,цветоменялка и лень писать в ручную..ТТ
Автор: RedE(yes) 14.4.2009, 15:13
Если найдет источник, ссылку киньте в личку, тоже поковыряюсь на досуге...
Автор: BAXTEP 14.4.2009, 15:20
По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить:
1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше.
2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -)
3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon
в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем.
Если это не помогло, берем диск с которого ставили винду (лчень важно чтобы дистрибутивы совподали, т.е. если ставили с диска хомяка сп2 то вставлять надо диск хомяка сп2), если диистрибутивы сопадают то установщик винды предложит восстановить винду. Соглашаемся. Это не чистая переустановка винды, а именно восстановления системных файлов, все установленные проги сохранятся.
Что касается обрезания прав пользователя, в одной из фирм которую я админю, всем пользователям отрубили права админа, и обьяснили как пользоватся Ranus чтобы поставить новую игруху на комп. И но проблемс =)
Автор: RedE(yes) 14.4.2009, 15:23
По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить:
1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше.
2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -)
3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon
в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем.
Не открывается у него Диспетчер.
А терь, чисто поржать: http://www.securitylab.ru/news/377686.php
Зацените первйы комент к новости.
Автор: demon_25_83 14.4.2009, 15:23
эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978
Автор: BAXTEP 14.4.2009, 15:30
Запуск диспетчера задач включается и выключается через реестр, но редактирование реестра тоже скорей всего через сам реестр запрещено.
Хотя если машина в домене можно было бы и групповыми политиками спустить настройки.
Поэтому надо искать софт, который имеет возможность редактировать реестр не загружая винду. Вроде Hiren boot cd умеет, пока проверить не могу, под рукой нет его.
Автор: RedE(yes) 14.4.2009, 15:41
эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978
Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным...
Автор: vzhik777 14.4.2009, 19:24
C сайта http://www.securitylab.ru/news/377686.php
Примерно так:
При заражении машины, файлы blocker.exe и blocker.bin, копируется в директорию C:\Documents and Settings\All Users\Application Data, а также меняет в
разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметра "Userinit"
"C:\\WINDOWS\\system32\\userinit.exe"
на
C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe"
Жаль попробовать пока не на чем...((( Да и потом, если все так, уж больно подозрительно простые названия файлов blocker.exe и blocker.bin - сразу понятно, что для какой-то блокировки чего то.....)))))...Но в Application Data я не заходил, особенно которая под All Users-ом...вычищал временные папки, кеши и System Volume Information, в которой инфа для отката винды сидит...помогло..)))))))
вот оно че http://virusinfo.info/showthread.php?t=12248 Аж в 2007 году впервые подобное появилось..мдяяя...жаль тогда мне такое не попадалось..
Автор: СВЯТОЙ 15.4.2009, 15:26
Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.
В свою очередь мы рекомендуем установить последние критические обновления (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы.
Размер : 39.8 Mb http://depositfiles.com/ru/files/fch5hsype
Автор: vzhik777 15.4.2009, 18:45
почет обновлении вот еще свежее http://poleznosti.ru/soft/file_catalog/?file_id=20080528205228 - сегодняшнее нашел..)))))))
Автор: Gomer 15.4.2009, 19:54
http://news.drweb.com/show/?i=304&c=5
Знакомому помогло. Главное потом убить вирь который вызывает это
Автор: RedE(yes) 16.4.2009, 8:43
2СВЯТОЙ и vzhik777
Чет выложили одно и тоже... тоже самое я ссылкой выше указал... тему, чтоль не читаете? ;)
Автор: Kluch 16.4.2009, 15:12
Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным...
Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется..
Автор: vzhik777 16.4.2009, 19:16
Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется..
...Спасибо..))))))
Автор: vzhik777 19.4.2009, 18:39
Ad Muncher 4.72.30400 - рекомендую, чтобы всякая рекламная пакость поверх страниц с сайтов не запускалась..)))...а то бывает, закрываешь енту рекламу, а она все-равно в новом окне запускается и ... последнюю версию информера так и словили те, кто ко мне за помощью обращался...
Автор: vzhik777 22.4.2009, 18:47
а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...(((
Автор: RedE(yes) 22.4.2009, 19:50
а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...(((
Сегодня поюзал генератор на сайте Доктора Веба...
Сработало...
Автор: Kluch 22.4.2009, 20:26
Сегодня поюзал генератор на сайте Доктора Веба...
Сработало...поделитесь ссылкой... и инструкцией
Автор: bikbay 23.4.2009, 9:34
Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку
Автор: paradoks666 23.4.2009, 10:04
У мня Каспер Kido поймал. С флешки. Ходил фотки печатать. никаких последствий не было.
У коллеги на работе порно информер вылез. НОД32 пофиксил с последними базами.
Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку
Я щик скинь в личку. я тебе kido вышлю
Автор: RedE(yes) 23.4.2009, 11:48
поделитесь ссылкой... и инструкцией
http://news.drweb.com/show/?i=304&c=5&p=0 (внешка)
Автор: vzhik777 29.4.2009, 19:25
и снова здравствуйте. Принесли комп, где "при попытке выйти в инет через браузер выводится сообщение о его (тобишь браузере) блокировке и снова отправить sms и как всегда с обещанием счастья..." - так мне рассказал сам клиент, я пока такого окна не увидел (вожусь с компом второй день). У кого то уже подобное встретилось?
P.S. Дочка у клиента залезла на сайт "В контакте" и там словила сию заразу.
Автор: vzhik777 29.4.2009, 20:31
Заметил другое...многие файлы в разных папках ЗАБЛОКИРОВАННЫ!!! Не удается не перезаписать, ни стереть их... Причем файлы от простых прог...
Автор: BAXTEP 30.4.2009, 14:21
Хитрый вариант как получить доступ к заблокированному компу http://www.viruslist.com/ru/weblog?discuss=207758824&return=1 (внешний траффик)
Автор: Шатун 7.5.2009, 0:26
Информеры-поразиты часто прописываются в в эксплорере. бывает что стартовой делает различные страницы и потом убрать невозможно, стоят трояны, запускающиеся при юзаньи ярлыка. Для ликвидации подобных есть хорошая прога. установки не требует, весит мало, проста в обращении. Называется HijackThis (по крайней мере у меня под таким названием валяется).
Автор: Tatarin 7.5.2009, 12:52
Информеры-поразиты часто прописываются в в эксплорере. бывает что стартовой делает различные страницы и потом убрать невозможно, стоят трояны, запускающиеся при юзаньи ярлыка. Для ликвидации подобных есть хорошая прога. установки не требует, весит мало, проста в обращении. Называется HijackThis (по крайней мере у меня под таким названием валяется).
Не понимаю зачем лечить дырявый браузер?
Не лучше ли использовать альтернативный браузер, разновидностей которого сейчас море.
Opera, Mozilla Firefox, Google chrome, Safari, Netscape в конце концов...
А для удаления неудаляемых файлов советую Unlocker - http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe (Внешка ~255Кб)
Автор: Шатун 7.5.2009, 15:44
Есть люди консервативных взглядов предпочитающие эксплорер другим программам.
оффтоп
Автор: Tatarin 7.5.2009, 20:17
Есть люди консервативных взглядов предпочитающие эксплорер другим программам.
Или просто не хотят якобы "усложнять" свою жизнь и "нагружать" свой мозг якобы "лишней" галиматней.
Но ни одного параметра, который выделялся бы в сравнение с параметрами других браузеров, даже в Internet Explorer 8 я как ни старался - не нашел...
оффтоп
Автор: Kluch 8.5.2009, 11:20
Или просто не хотят якобы "усложнять" свою жизнь и "нагружать" свой мозг якобы "лишней" галиматней.
Но ни одного параметра, который выделялся бы в сравнение с параметрами других браузеров, даже в Internet Explorer 8 я как ни старался - не нашел...
Тем неменее, статистика показывает, что около 70% пользователей интернета используют IE!
Все дело в том, что эти 70 % -это обычные пользователи, которые смотрят на ОС как на икону и боятся что либо менять, да и при западных скоростях , какая разница кто быстрее открывает кто медленнее...
оффтоп , извиняюсь..
Автор: loxless 8.5.2009, 11:44
На этих 70% консервативных людей ориентируются в первую очередь разработчики сайтов и сервисов. А уж во вторую (и 32-ю) очередь на всяческие мозиллы файрфоксы и прочие оперы. Поэтому очень нередок вопрос "а чё в моем любимом браузере чего-то не работает" в т.ч. и на этом форуме и у тех кто выше пропагандирует другие хорошие браузеры.
Тема про браузеры в другом месте, здесь про информеры.
Оффтоп. Устное предупреждение
Автор: BAXTEP 13.5.2009, 22:14
Сегодня обнаружился еще один интересный информер, вернее паразит -)
Как все получилось:
Пользователю, в аське пришло сообщение со ссылкой на картинку, от человека, который находится в его спике контактов, после открытии картинки, компьютер перезагрузился и на экране синий экран смерти. В безопасном режиме не грузится.
Просит отправить смс на номер 2090 и мол разблокируется комп.
Чтобы разблокировать комп и удалить паразита, достаточно ввести слово "ЗАЧИСЛЕНЫ", все после этого паразит самоубивается.
P.S. Этот паразит как-то умудрился через drweb пройти, с самыми свежами базами.
Эскизы прикрепленных изображений
Автор: vzhik777 14.5.2009, 11:15
P.S. Этот паразит как-то умудрился через drweb пройти, с самыми свежами базами.
ну вполне возможно, что drweb о нем еще не знал....и не удивлюсь, если и другие антивири его тоже пропустили...
Автор: vzhik777 4.7.2009, 21:01
еще поймался такой - реклама секс-шопа (висит поверх всех пролграмм секунд 30, потом пропадает, но через мин 5 снова появляется), лечится довольно просто, чистим кеши своих браузеров..)))
P.S. Сам файл лежит по C:\Documents and Settings\< имя пользователя >\Application Data\Aldea\Aldea.dll
Автор: СВЯТОЙ 19.10.2009, 15:22
появился новый вид смс информера! компьютер грузится нормально но после определенного времени на рабочем столе появляется окно системы безопасности с сообщением о центре смс лецензирования с номером смс об приобретении лицензии на виндовс , рабочий стол блокируется напрочь!
решение
в безопаске
отрубаем восстановление (обязательно)
удаляем папку рекалед
сканируем avz со свежими базами находит 3 файла блокера (документ энд сетенгс, виндовс систем 32, windows темп) удаляем
запускаем avz восстановление системы (все пункты)
ребут
Автор: Russia 26.10.2009, 21:57
http://www.securelist.com/ru/safeonline?chapter=211
Интересная статья от касперов по информерам
Автор: ForcE 26.10.2009, 22:02
Тем неменее, статистика показывает, что около 70% пользователей интернета используют IE!
Все дело в том, что эти 70 % -это обычные пользователи, которые смотрят на ОС как на икону и боятся что либо менять, да и при западных скоростях , какая разница кто быстрее открывает кто медленнее...
оффтоп , извиняюсь..
не согласен, я например привык уже и нравится, и не боюсь менять что нибудь
Автор: Fidel Castro 1.11.2009, 21:23
Вот назрел вопрос чем можно заблочить нехорошие сайты от ребенка..
прост ребенок лазит по flash-игровым сайтам.. и иногда попадаются такие сайты. что вылезает тупо окно с кучей пошлых картинок и окошко "Введите pin" и это можно прекратить только если убить процесс браузера..
сам сабж..
меня больше интересует какими плагинами можно полностью заблокировать сайты в Firefox
мб кто нибудь поделится своими фильтрами..
Юзаю Adblock Plus 1.1.1
NoScript и подобные не признаю..
Думаю проблема глобальная.. поэтому давайте решать её вместе..
Автор: Белый 1.11.2009, 21:37
Вот назрел вопрос чем можно заблочить нехорошие сайты от ребенка..
прост ребенок лазит по flash-игровым сайтам.. и иногда попадаются такие сайты. что вылезает тупо окно с кучей пошлых картинок и окошко "Введите pin" и это можно прекратить только если убить процесс браузера..
сам сабж..
меня больше интересует какими плагинами можно полностью заблокировать сайты в Firefox
мб кто нибудь поделится своими фильтрами..
Юзаю Adblock Plus 1.1.1
NoScript и подобные не признаю..
Думаю проблема глобальная.. поэтому давайте решать её вместе..
установите себе прокси, там есть функция блока порнухи
Автор: DreamCatcheR 1.11.2009, 21:44
Вот назрел вопрос чем можно заблочить нехорошие сайты от ребенка..
прост ребенок лазит по flash-игровым сайтам.. и иногда попадаются такие сайты. что вылезает тупо окно с кучей пошлых картинок и окошко "Введите pin" и это можно прекратить только если убить процесс браузера..
сам сабж..
меня больше интересует какими плагинами можно полностью заблокировать сайты в Firefox
мб кто нибудь поделится своими фильтрами..
Юзаю Adblock Plus 1.1.1
NoScript и подобные не признаю..
Думаю проблема глобальная.. поэтому давайте решать её вместе..
а почему собственно носкрипт не признаешь? очень хорошая штука про парнуху забыл =) весь контент бачит токана тех сайтах которые нужны, или же частями допустим если от фототшопа чтото качать частов встречается качать с таких сайтов реклама тоже есть порнушная, ей просто доступ отключаешь и все =) зачем изобретать велосипед?
Автор: Fidel Castro 1.11.2009, 22:06
установите себе прокси, там есть функция блока порнухи
спс, но в моем случае это не катит..
а почему собственно носкрипт не признаешь? очень хорошая штука про парнуху забыл =) весь контент бачит токана тех сайтах которые нужны, или же частями допустим если от фототшопа чтото качать частов встречается качать с таких сайтов реклама тоже есть порнушная, ей просто доступ отключаешь и все =) зачем изобретать велосипед?
дело в том что он блочит скрипт, а не сам сайт.. т.е. эти "картинки" то остаются..
Автор: Russia 1.11.2009, 22:09
В каспере есть режим "ребенок", там можно блокировать (записывать в отсчет) на определенные сайты или по определенной тематике, указывать время или количество работы за компом.
Автор: Fidel Castro 1.11.2009, 22:13
В каспере есть режим "ребенок", там можно блокировать (записывать в отсчет) на определенные сайты, указывать время или количество работы за компом.
да я знаю эту функцию) там еще можно добавить список сайтов.. но
я бы хотел это всё методом "браузер-аддон" т.к. каспера не признаю
Автор: Oranj 1.11.2009, 23:29
Инструменты - Настройки - Содержимое
Снять галку с "Использовать JavaScript" - ОК
Но в этом случае некоторые функции сайта могут не работать.
Автор: DreamCatcheR 1.11.2009, 23:56
спс, но в моем случае это не катит..
дело в том что он блочит скрипт, а не сам сайт.. т.е. эти "картинки" то остаются..
тогда советую скачать адблокер https://addons.mozilla.org/ru/firefox/addon/6826 с его помошью можно заблочить все картинки с сайтов а вместе с носкриптом будет вам рай =)
Автор: Fidel Castro 2.11.2009, 9:35
тогда советую скачать адблокер https://addons.mozilla.org/ru/firefox/addon/6826 с его помошью можно заблочить все картинки с сайтов а вместе с носкриптом будет вам рай =)
уже и так стоит
как поставил noscript загрузки страниц начали подвисать... видимо он прежде чем загрузить - пропускает через себя))
Автор: DreamCatcheR 2.11.2009, 9:53
уже и так стоит
как поставил noscript загрузки страниц начали подвисать... видимо он прежде чем загрузить - пропускает через себя))
фиг знает у меня ничего не подвисает =) ну тогды удачи в поисках.
Автор: Fidel Castro 2.11.2009, 10:15
фиг знает у меня ничего не подвисает =) ну тогды удачи в поисках.
thx
а их искать то не надо
они сами прут
Автор: Something Else 12.11.2009, 0:18
thx
а их искать то не надо
они сами прут Я чё т никак с ними не борюсь. Матюкнусь и жму "закрыть"
Автор: Fidel Castro 12.11.2009, 8:51
Я чё т никак с ними не борюсь. Матюкнусь и жму "закрыть"
да так бывают такие сайты со скриптами.. вылетает окошко "введите код" <--- вот это бесит просто
приходиться убивать процесс firefox'a
Автор: ReAl 12.11.2009, 14:58
приходиться убивать процесс firefox'aесть подписка для adblock, ruadlist вроде называется.. но иногда блокирует на сайтах лишнего( а вот всплывающие окна конечно ужасть(
Автор: neon 5.12.2009, 22:37
поставь Ad Muncher и забУдь о проблемах с всплывающими окнами, порно, рекламой и т.д. В отличии от многих программ, которые скачивают, но не показывают, эта программа не дает скачивать и экономик пропУскнУю способность или трафик.
да так бывают такие сайты со скриптами.. вылетает окошко "введите код" <--- вот это бесит просто
приходиться убивать процесс firefox'aАвтор: alexsx061 5.12.2009, 22:56
ProConLate убивает почти всю порнуху,есть фильтры по порносайтам
PopupMaster от всплывающих окон
NoScript блокирует скрипты,без настройки по ходу пользование интернета может мешать нормально просматривать страницы.
FlagFox удобен при определение фишинг сайтов на глаз.Требует знаний что такое фишинговый сайт.
Adblock Plus убийца рекламы
Adblock Plus Element Hiding Helper убийца текстовой рекламы
Можно конечно поставить еще noflash,но с развитием безлимитного интернета и сайтов на флэш и с флэш контентом крайне бесполезен
Автор: IMA 5.12.2009, 23:09
Я пользуюсь интернет-цензором - http://icensor.ru/
Автор: Ran_Kerui 5.12.2009, 23:36
Вот назрел вопрос чем можно заблочить нехорошие сайты от ребенка..
..skip..
Думаю проблема глобальная.. поэтому давайте решать её вместе..
посмотри программы что то типа "children control"
в MyProxy есть вот такой списочек защиты детей, блокировка "сайтов для взрослых", думаю при желании сможешь приспособить:
nude mpeg,nude avi,nude mov,nude image,hardcore,porn stories,group sex,
blowjobs,horny women,nude orgy,free orgy,nude orgies,free orgies,naked,
sexes freebie,amature kittycat,dirty pictures,cybersex,free teens,
free teen pics,teen panties,panty pics,panty movies,panty tgp,
upskirt pics,cheerleader sluts,lingerie babes,white cotton panties,
tiny petite,soft young,barely legal,lace underwear,sweet latina,
free sex,sex pics,ass pics,butt shots,dildo,horny amateur,girl strip,
free xxx,sex video,nude teen,horny babe,horny hous,couple sex,shaved blonde,
shaved teen,teen snatch,toying pussy,big tits,fuck dick,fucking dick,
fuck cock,fucking cock,wet pussy,hardcore pics,hardcore sex,masturbating,
wet amateur,slut orgy,lesbian p,amateur couple,adult link,exotic pics,
big dick,fresh teen,horny student,cumshot,buttshot,bizarre pics,
interracial sex,hairy pussy,huge cock,anal sex,softcore pics,erotic pics,
pornstar,at least 18 years,18 to enter,over 18,getting fuck,fucked up,
adult toy,adult product,babe galler,porn gal,high quality videos,
high quality pict,dirty pics,sexually explic,recreational drug,gory pics,
gore pics,disturbing pics,faces of death,child porn,urinat,bestiality,
felching,bomb making,klu klux klan,injun,white supremacy,nazi,cunt
Автор: Ran_Kerui 6.12.2009, 5:28
смотри так же программы:
KidsControl - http://kidscontrol.ru/ платная
K-9 - http://www.k9webprotection.com/ лицензия присылается безплатно
ChildWebGuardian - http://www.childwebguardian.ru/ платная
NetPolice - http://netpolice.ru/filters/netpolice/ платная
Crawler Parental Control - http://www.crawlerparental.com/ бесплатная
ParentalControl Bar - http://www.parentalcontrolbar.org/ бесплатная
Spector Pro - http://www.spectorsoft.com/ платная
КиберМама - http://www.cybermama.ru/
CyberPatrol - http://www.cyberpatrol.com/
Net Shepherd’s DaxHound - http://www.netshepherd.com/
SafeSurf - http://www.safesurf.com/
Cybersitter - http://www.solidoak.com/
Net Nanny - http://www.netnanny.com/
X-stop - http://www.xstop.com/
Автор: ЛИМ 7.12.2009, 19:45
Мне сегодня винда выдала сообщение на весь экран, что час просмотра порно сайта истек, пришлите смс. Как избавиться от этой хрени без переустановки винды.
Пыталась удалить из безопасного режима..не получается..где эта хрень сидит нашла
Автор: мазей 7.12.2009, 19:51
Мне сегодня винда выдала сообщение на весь экран, что час просмотра порно сайта истек, пришлите смс. Как избавиться от этой хрени без переустановки винды.
Пыталась удалить из безопасного режима..не получается..где эта хрень сидит нашла
У нас в школе тоже самая проблема была)) один паренёк порнуху смотрел:D пришлось виндоус переустанавливать))
Автор: ЛИМ 7.12.2009, 20:10
У нас в школе тоже самая проблема была)) один паренёк порнуху смотрел:D пришлось виндоус переустанавливать))
Мне кажется это можно как-то по-другому убрать
Автор: enott 10.12.2009, 7:32
adblock сам по себе малополезен
надо в него добавлять подписки
из самых известных отечественных - Hackrus'
Автор: Russia 11.12.2009, 1:19
Мне кажется это можно как-то по-другому убрать
Так и есть. Сегодня чинил комп с такой проблемой. Такая проблема возникает сплошь и рядом, т.к почти все антивирусники пропускают этих троянов
Автор: СВЯТОЙ 11.12.2009, 7:15
Мне сегодня винда выдала сообщение на весь экран, что час просмотра порно сайта истек, пришлите смс. Как избавиться от этой хрени без переустановки винды.
Пыталась удалить из безопасного режима..не получается..где эта хрень сидит нашла
В БЕЗОПАСНОМ РЕЖИМЕ ПРИ ВЫКЛЮЧЕННОМ ВОССТАНОВЛЕНИИ СИСТЕМЫ ЗАПУСКАЕМ http://www.freedrweb.com/download+cureit/
удаляем всё что найдёт!
ТАК ЖЕ ЗАПУСКАЕМ http://z-oleg.com/avz4.zip
удаляем если найдёт
ДАЛЕЕ В AVZ ЗАПУСКАЕМ ЗАКЛАДКУ ВОССТАНОВЛЕНИЕ СИСТЕМЫ ВЫБИРАЕМ ВСЕ ПУНКТЫ И ВЫПОЛНЯЕМ
РЕБУТ!
Автор: Russia 11.12.2009, 13:10
Мне сегодня винда выдала сообщение на весь экран, что час просмотра порно сайта истек, пришлите смс. Как избавиться от этой хрени без переустановки винды.
Пыталась удалить из безопасного режима..не получается..где эта хрень сидит нашла
Вот здесь должна сидеть эта хрень C:\WINDOWS\Temp. Хотя не исключаю и других вариантов.
Тебе Святоша уже предложили один из способов. Я могу рассказать, как я от этого избавляюсь. Выключаю восстановление системы. Полностью удаляю все что находиться в папке temp. Бывает что файлы этих вирусов не удается удалить обычным способом, тогда можно воспользоваться программой Unlocker (устанавливаешь-перезагружаешь-выделяешь все в папке temp и жмешь del-прога спросит-выберешь удалить-перезагрузка-и должно все работать)
Автор: СВЯТОЙ 11.12.2009, 13:22
эти файлы находятся в документ энд сетенгс и папке виндовс в одной из папок там есть скрипт который и запускает информер
Автор: ЛИМ 11.12.2009, 21:45
Изобрела третий способ
У меня параллельно стоит Linux. Зашла из под него, заранее найдя где поселился вирус, удалить его из поди линукса не удалось, а вот права доступа поменять можно, сменила, зашла из под винды и спокойно удалила.
Автор: Russia 11.12.2009, 22:32
Изобрела третий способ
У меня параллельно стоит Linux. Зашла из под него, заранее найдя где поселился вирус, удалить его из поди линукса не удалось, а вот права доступа поменять можно, сменила, зашла из под винды и спокойно удалила.
Где висел то он?
Автор: ЛИМ 12.12.2009, 12:03
Где висел то он?
В system 32 прописался, а скачался в Temp
Автор: Ренат 13.12.2009, 11:41
Пользуюсь Оперой, подскажите чем можно заблокировать неприличные картинки при работе в инете.
Автор: lunohod 23.12.2009, 12:27
SOS!!!! Пожалуйста подскажите правильное решение. В Opere хотел закрыть всплывающее окно и,"попал" в западню. Теперь закрыл Opera только через диспетчер задач. Выплывает Java Skript с предложением поделиться деньгами, и никак его заразу не закрыть. Хотел снести Opera и снова установить, но думаю отпечаток этой заразы где-то сохранится.В общем что профи могут посоветовать? .....Машу хвостиком и заранее спасибо..... 
К счастью у меня 4 браузера и есть откуда совета спросить. Антивирь само собой ничего не нашол.
Автор: lunohod 23.12.2009, 14:12
Так и есть, удалил-установил заново,открыл и,что было то и осталось. Что делать?!
Автор: Kluch 23.12.2009, 17:27
Так и есть, удалил-установил заново,открыл и,что было то и осталось. Что делать?!
я винду переустанавливал...
Автор: Russia 23.12.2009, 17:32
C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\Администратор\Local Settings\Application Data\Temp
C:\WINDOWS\Temp
Попробуй почистить эти папки
я винду переустанавливал...
жестока...
Но думаю в его случае поможет просто очистка кеша
Автор: Kluch 23.12.2009, 17:37
C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\Администратор\Local Settings\Application Data\Temp
C:\WINDOWS\Temp
Попробуй почистить эти папки
жестока...
Но думаю в его случае поможет просто очистка кеша
Все чистил, все удалял, вебкурейтом и каспертулсом прошёлся биииспалезна. Кстати тоже Опера
Можно связаться с Даниловым (др Веб) там пришлют наставления и задания.. я связывался, письма приходили...
Автор: Russia 23.12.2009, 17:55
Все чистил, все удалял, вебкурейтом и каспертулсом прошёлся биииспалезна. Кстати тоже Опера
Можно связаться с Даниловым (др Веб) там пришлют наставления и задания.. я связывался, письма приходили...
Ты сейчас говоришь об инфорере который всплывал в Опере?
Или который всплывал при включении винды? (разница есть)
Автор: Kluch 23.12.2009, 18:02
Ты сейчас говоришь об инфорере который всплывал в Опере?
Или который всплывал при включении винды? (разница есть)
смотрю кино через ВМПлееер,- бац на ввесь экран - денег пришлите...
а лазил оперой , при попытке просмотреть трейлер - попросили скачать адоб флаш плеер (хотя знал что стоит уже), и иконка блин родная была, тока вес смутил -маненький... вот я его и установил . минут через тридцать- работать стало невозможно.
Автор: lunohod 23.12.2009, 18:16
C:\Documents and Settings у меня такой папки даже нет.Windows 7 Ultimate x64/
Автор: СВЯТОЙ 23.12.2009, 19:06
C:\Documents and Settings у меня такой папки даже нет.Windows 7 Ultimate x64/
http://forum.kazandom.ru/index.php?s=&showtopic=20893&view=findpost&p=693323
всё рабоает!
кучу компов спас
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');
DelBHO('{6B8A7C4C-71BD-4E76-899D-AE792D41B54A}');
QuarantineFile('C:\WINDOWS\system32\apklib.dll','');
QuarantineFile('C:\WINDOWS\system32\lslibs.dll','');
QuarantineFile('C:\msxnet32.dll','');
DeleteFile('C:\msxnet32.dll');
DeleteFile('C:\WINDOWS\system32\lslibs.dll');
DeleteFile('C:\WINDOWS\system32\apklib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Автор: vzhik777 29.12.2009, 10:33
Ad Muncher 4.72.30400 - рекомендую, чтобы всякая рекламная пакость поверх страниц с сайтов не запускалась..)))...а то бывает, закрываешь енту рекламу, а она все-равно в новом окне запускается и ... последнюю версию информера так и словили те, кто ко мне за помощью обращался...
поставь Ad Muncher и забУдь о проблемах с всплывающими окнами, порно, рекламой и т.д. В отличии от многих программ, которые скачивают, но не показывают, эта программа не дает скачивать и экономик пропУскнУю способность или трафик.
Сейчас пользуюсь Ad.Muncher.v4.8.Build.31318
Кто-то может поделиться 100% рабочими ПОЛЬСКИМИ проксями для обновления баз этой проги?
Я за полгода тока 2 раза сумел обновиться..(((
Или способ обновления с выложенных/скачанных баз (если таковые имеются) и ссылками на них?
Автор: Ran_Kerui 29.12.2009, 12:27
Сейчас пользуюсь Ad.Muncher.v4.8.Build.31318
Кто-то может поделиться 100% рабочими ПОЛЬСКИМИ проксями для обновления баз этой проги?
Я за полгода тока 2 раза сумел обновиться..(((
Или способ обновления с выложенных/скачанных баз (если таковые имеются) и ссылками на них?
82.177.118.240:80
нормально работает и регистрил и обновляю через неё, а вообще смотри тему на руборде в варезнике, там довольно часто живые прокси мелькают, последний раз обновлялся 27.12.09
билда у мунча та же
сейчас версия у мну фильтров
List version 2736, © 1999-2009
если с первого раза не достучался, просто повтори попытку, работает 100%
Автор: vzhik777 29.12.2009, 12:33
82.177.118.240:80
нормально работает и регистрил и обновляю через неё, а вообще смотри тему на руборде в варезнике, там довольно часто живые прокси мелькают, последний раз обновлялся 27.12.09
билда у мунча та же
сейчас версия у мну фильтров
List version 2736, © 1999-2009
если с первого раза не достучался, просто повтори попытку, работает 100%
ОК, спасибо..))))))
Автор: DEADPOOL 5.1.2010, 11:39
у знакомого, в IE засел информер который, не хочет исчезать и просит отправить какое то смс, возможно вытащить с системы этот информер?
Автор: Russia 5.1.2010, 12:41
у знакомого, в IE засел информер который, не хочет исчезать и просит отправить какое то смс, возможно вытащить с системы этот информер?
вылазиет прямо в браузере?
Или вообще поверх всех окон?
Автор: Punisher 5.1.2010, 13:49
у знакомого, в IE засел информер который, не хочет исчезать и просит отправить какое то смс, возможно вытащить с системы этот информер?
у самого давно когда то такое было, по типо аськи вправом нижнем углу все время была...
Автор: vzhik777 9.1.2010, 0:07
у самого давно когда то такое было, по типо аськи вправом нижнем углу все время была...
Вот тока что закончил "убивать" подобный информер. И в который уже раз с сайта "в контакте" залез...
Честно говоря устал уже их искать, вычислять и вычищать.
Сразу сношу винду, убивая тока системные папки и файлы, чтоб инфа на месте осталась, и ставлю Ad Muncher.
Гораздо меньше времени уходит..)))
Кстати, кому надо, тока что обновил у себя и на том компе до версии:
Ad Muncher v4.81 Beta Build 31325/2752
Лез через проксю:
193.143.121.217:3128
Нашел ее тут (частенько новые выкладывают):
http://spys.ru/proxys/PL/
P.S. И еще. Кто не может обновить енту прогу у себя, но если есть уже обновленная у кого то....
Я сначало обновил ее у себя, а потом полностью скопировал на флешку папку C:\Program Files\Ad Muncher и "воткнул" в тот комп. Все прошло на ура!
То, что я перенес, можно скачать http://files.mail.ru/Y1EI2O (внешка 1.3 Мб).
Автор: EN0T 9.1.2010, 21:42
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
Пользуйтесь, надеюсь, поможет (эти две ссылки - одно и то же). Я пока не столкнулся (тьфу-тьфу).
Автор: vzhik777 9.1.2010, 23:01
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
Пользуйтесь, надеюсь, поможет (эти две ссылки - одно и то же). Я пока не столкнулся (тьфу-тьфу).
А есть ссылки, чтобы через телефоны на эти сайты залазить?
Например для того, есси винда заблочена и сюда, в инет то есть, никак не зайти?
Автор: alexsx061 9.1.2010, 23:15
Вот эти сайты хорошо от блоккеров вымогателей использовать
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304&c
Если через мобильный древний который воспринимет только wap.wap.google.ru в него адресс приведенной ссылке и получаем кешируемый сайт в wap.
Правда все мобилы давно поддерживают www и да те которые не поддерживают для них есть opera
Автор: vzhik777 9.1.2010, 23:20
Вот эти сайты хорошо от блоккеров вымогателей использовать
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304&c
Если через мобильный древний который воспринимет только wap.wap.google.ru в него адресс приведенной ссылке и получаем кешируемый сайт в wap.
Правда все мобилы давно поддерживают www и да те которые не поддерживают для них есть opera
Да вот тока что попробовал так, не получилось.
У меня Samsung E200 и опера. Потому и задал тут вопрос про ссылки для телефонов.
Автор: alexsx061 10.1.2010, 0:03
Да вот тока что попробовал так, не получилось.
У меня Samsung E200 и опера. Потому и задал тут вопрос про ссылки для телефонов.
может у тебя интернета на телефоне нет
Автор: vzhik777 10.1.2010, 9:39
может у тебя интернета на телефоне нет
Есть, но как оказалось, так криво работает. Samsung аднака..)))
Вот щас опять пытаюсь вылезти с него на те сайты.
Автор: Vеsper 10.1.2010, 14:00
поверх всех окон вылезает информер нельзя нечего сделать
как убрать?)
проблема не у меня)
Автор: vzhik777 10.1.2010, 14:18
поверх всех окон вылезает информер нельзя нечего сделать
как убрать?)
проблема не у меня)
Это и так, через телефон то есть, пробовали?
Вот эти сайты хорошо от блоккеров вымогателей использовать
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304&c
Если через мобильный древний который воспринимет только wap.wap.google.ru в него адресс приведенной ссылке и получаем кешируемый сайт в wap.
Правда все мобилы давно поддерживают www и да те которые не поддерживают для них есть opera
Еще вот
http://news.drweb.com/show/?i=304&c=5&p=0 (внешка)
Автор: Vеsper 10.1.2010, 14:21
Это и так, через телефон то есть, пробовали?
че через телефон пробовали? да позванили мне нечего горит не могу сделать, диспетчер задач даже не вызывается. вообщем поверх всех окон.
http://virusinfo.info/deblocker/ это сайт помогает?
Автор: vzhik777 10.1.2010, 14:26
Вот еще:
Чтобы разблокировать комп и удалить паразита, достаточно ввести слово "ЗАЧИСЛЕНЫ", все после этого паразит самоубивается.
че через телефон пробовали?
Ну выйти на енти сайты с телефона и получить код разблокировки, который потом нужно ввести в информере?
Автор: Vеsper 10.1.2010, 14:30
Вот еще:
Ну выйти на енти сайты с телефона и получить код разблокировки, который потом нужно ввести в информере?
так я ж сам наверн могу все сделать со своего компа под их диктовку и продиктовать код им?
ну а этот сайт помогал всем у кого было так?
Автор: vzhik777 10.1.2010, 14:32
так я ж сам наверн могу все сделать со своего компа под их диктовку и продиктовать код им?
ну а этот сайт помогал всем у кого было так?
Ну можно конечно и так...
Вот как раз проверишь, помогают енти сайты или нет.
Не забудь тока потом тут отписаться с результатами, чтобы другие тоже узнали правду
Автор: Russia 10.1.2010, 14:34
поверх всех окон вылезает информер нельзя нечего сделать
как убрать?)
проблема не у меня)
на будущее: это винлок, а не информер. Информер - это тот, что в браузере выскакивает.
Автор: Vеsper 10.1.2010, 14:35
Ну можно конечно и так...
Вот как раз проверишь, помогают енти сайты или нет.
Не забудь тока потом тут отписаться с результатами, чтобы другие тоже узнали правду
так этот сайт помог кому нибудь или нет?
или я щас опозорюсь перед ними))))))))))
на будущее: это винлок, а не информер. Информер - это тот, что в браузере выскакивает.
ну дело не в этом) там порно на весь экран
Автор: vzhik777 10.1.2010, 14:35
так этот сайт помог кому нибудь или нет?
или я щас опозорюсь перед ними))))))))))
А че позориться то? Не ты ж его словил и не ты ж его написал..
Так и скажи, что вот, есть мол способы, давайте попробуем..
Автор: Vеsper 10.1.2010, 14:37
А че позориться то? Не ты ж его словил и не ты ж его написал..
Так и скажи, что вот, есть мол способы, давайте попробуем..
скажут ну и способы)))
Автор: Russia 10.1.2010, 14:38
так этот сайт помог кому нибудь или нет?
или я щас опозорюсь перед ними))))))))))
ну дело не в этом) там порно на весь экран
Если он собирается делать собственными силами, то я бы посоветовал ставить новую винду (или если есть образ системы, развернуть)
Автор: vzhik777 10.1.2010, 14:39
скажут ну и способы)))
Ну тада пущай sms отправляют, чтоб тебе не позориться..(((((((((((
Или ваще винду заново ставят..
Автор: Vеsper 10.1.2010, 14:40
Если он собирается делать собственными силами, то я бы посоветовал ставить новую винду (или если есть образ системы, развернуть)
эт она)
ну там шляпа еще ноут на гарантии, если щас снести винду и ставить другую то гарантия сбивается ведь)
легче наверн отнести в сервис по гарантийки?
раз не убрать кроме переустановки винды
Автор: vzhik777 10.1.2010, 14:42
эт она)
ну там шляпа еще ноут на гарантии, если щас снести винду и ставить другую то гарантия сбивается ведь)
легче наверн отнести в сервис по гарантийки?
раз не убрать кроме переустановки винды
Это НЕГАРАНТИЙНЫЙ СЛУЧАЙ! Тока на платной основе!
А у тебя есть шанс помочь ей БЕСПЛАТНО!
Попробуй, хуже не сделаешь.
Если не поможет, отпишись тут.
Автор: Vеsper 10.1.2010, 14:44
Это НЕГАРАНТИЙНЫЙ СЛУЧАЙ! Тока на платной основе!
А у тебя есть шанс помочь ей БЕСПЛАТНО!
Попробуй, хуже не сделаешь.
Если не поможет, отпишись тут.
а переустановка винды сбивает ведь гарантию?
Автор: Russia 10.1.2010, 14:47
эт она)
ну там шляпа еще ноут на гарантии, если щас снести винду и ставить другую то гарантия сбивается ведь)
легче наверн отнести в сервис по гарантийки?
раз не убрать кроме переустановки винды
на ноутбуках есть возможность развернуть винду. Там есть скрытый раздел диска, который запускается, или через диск, или через биос, который ставит новую винду с дровами и прогами (первоначальный вид)
а переустановка винды сбивает ведь гарантию?
не должно быть такого. Гарантия на ПО не распространяется
Автор: vzhik777 10.1.2010, 14:48
а переустановка винды сбивает ведь гарантию?
Да говорю же. Это по-любому уже НЕГАРАНТИЯ! Да и вообще на софт гарантия не распространяется.
Гарантия тока на "железо". А на нем какие хошь программы заставлять работать имеешь полное право.
Итого: переустановка винды гарантии не лишает.
Как вариант, позвони в ту точку, где ентот ноут покупался и уточни у них.
Автор: Russia 10.1.2010, 14:51
правда с потерей личной информации... чтобы не было потери нужен спец ;)
Автор: Vеsper 10.1.2010, 14:56
лан спс парни в любом случаи)
Автор: Шатун 11.1.2010, 0:51
сталкивался с 2 видами.
С первым помогла только переустановка винды. описываю внешний вид гадости: занимает практически весь рабочий стол, мерцает эта хрень как будто её перезапускают каждые 2-3секунды. окна запускаемых прог видно небыло(оно их перекрвало полностью). Антивира др. веб её не нашел. диспетчер задач блокирует сия гадость. в безопасном режиме комп не грузился. систему снес, благо винт на 2 разбит, ниче ценного у человека не потерялось.
Откуда взялась так и не предположил. говорит ничего не юзал нового.
Вид 2: окно информера несколько меньше. но блокировал и диспетчер задач, и СClener, когда им хотел из автозагрузки удалить. Командер тоже завис при попытке выполнения той же задачи. Но в данном случае из безопасного режима нашел его. Благо было легко. Он совсем не прятался. 1 файл лежал в папке винды, второй в програм. Еще части програмки этой лежали в папке Java. Клиент сказал что на каком-то сайте ему предложили обновить Java для просмотра чего-то, он собственно нажал да. При следущей загрузке дрянь и вылезла. Вот и все что сказать могу.
Сам тоже юзер. но такого пока не хватал.
Автор: Inch 11.1.2010, 2:11
Шатун
помогло откат системы на 2-3 часа или день
Автор: че за дела? 11.1.2010, 9:09
http://www.malwarebytes.org/
-очень хорошая программа
не раз помогала
советую к использованию
)
Автор: Ходя 11.1.2010, 11:41
http://news.drweb.com/show/?i=304
http://virusinfo.info/deblocker/
вот неплохие сайты что бы разблокировать винду, от др веб и лар касперского. Может кому и поможет
Автор: vzhik777 13.1.2010, 14:06
http://news.drweb.com/show/?i=304&c=5&p=0 (внешка)
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
Ну что же, довелось мне в "живом эфире", общаясь по телефону с клиентом, проверить полезность этих ссылок.
Начну с описания самого информера:
Выскакивает поверх абсолютно всех окон узенькая полоска прямо посреди экрана во всю его ширину.
Содержит в себе примерно следующее сообщение (пересказ со слов клиента):
"Срок действия данного банера 30 дней.
Если хотите, что бы он исчез ранше этого срока,
отправте sms с текстом 733177 на номер 9800"
При этом интерент автоматически запускается, если его насильно "отключать" программным способом.
А вот теперь о самих испытаниях:
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
Пр вводе данных на этих сайтах написало:
"Код разблокировки: Ключ не найден"
Либо
"Для данного сочетания номер-текст сообщения пока нет алгоритма разблокировки, либо вы не заполнили поле "Текст сообщения". Пожалуйста, удостоверьтесь в правильности заполнения полей и повторите попытку еще раз. Если вы верно заполнили все поля, но получаете то же сообщение об ошибке, пожалуйста, сообщите об этом нашим специалистам, отправив Запрос в Техническую поддержку Лаборатории Касперского."
http://news.drweb.com/show/?i=304&c
Выдал:
"Попробуйте код 24808 или 1954", но при их вводе в банере он отвечал, что "Ключ неверный"
Итого вечерком поеду винду из образа восстанавливать, но прежде придется сидеть и пересохранять 120 гигов инфы..(((
Либо просто удалю системные папки и файлы, которые используются виндой и накачу ее по-новой...
А папки с инфой останутся тогда на месте.
В довершение сделаю еще одну операцию:
Ad Muncher v4.81 Beta Build 31325/2752
Лез через проксю:
193.143.121.217:3128
Нашел ее тут (частенько новые выкладывают):
http://spys.ru/proxys/PL/
Автор: LoganKZ 13.1.2010, 16:57
Попробуй Unistall Tool`ом .
Я удалил информер с помощью ее, перезагрузил комп пока этот баннер не вышел включил юнистал и удалил
Автор: vzhik777 13.1.2010, 18:38
Попробуй Unistall Tool`ом .
Я удалил информер с помощью ее, перезагрузил комп пока этот баннер не вышел включил юнистал и удалил
Спасибо, попробую
Вот кстати "фоторобот" этого банера:
Автор: СВЯТОЙ 13.1.2010, 18:44
vzhik777
загрузитесь с http://www.freedrweb.com/livecd/ и удалите всё что найдет! после нормально грузитесь в систему
Автор: Russia 13.1.2010, 18:45
Как вариант: можно не загружая винды поделить диск акронисом и сохранить то что надо перекинув во вновь созданный раздел. А оставшийся потом раздел с виндой форматирую и устанавливаю новую (я так делаю).
Автор: vzhik777 13.1.2010, 18:58
vzhik777
загрузитесь с http://www.freedrweb.com/livecd/ и удалите всё что найдет! после нормально грузитесь в систему
Да вот тоже щас ради интереса, найдет или нет, хочу сделать
Как вариант: можно не загружая винды поделить диск акронисом и сохранить то что надо перекинув во вновь созданный раздел. А оставшийся потом раздел с виндой форматирую и устанавливаю новую (я так делаю).
Так дооолго будет 120 Гигов то перекачивать.
Легче и быстрее загрузиться с того же "Live-CD" (у меня правда он типа Win-XPE называется) и убить папки "Program Files", "Windows" плюс все системные файлы в корне диска C:\
А папку "Documents and Settings" просто переименовать в какую нить "Infa", чтобы клиент потом сам нашел все нужное, что там было.
Попробуй Unistall Tool`ом .
Я удалил информер с помощью ее, перезагрузил комп пока этот баннер не вышел включил юнистал и удалил
А он мне даже комп перезагрузить не дает
Кнопка Reset тока помогла
Автор: vzhik777 13.1.2010, 19:30
Так. Пока опишу то, что уже выявил:
Скачал программу http://soft.softodrom.ru/ap/Uninstall-Tool-p6039
Благо дело не весь экран был в банере, увидел процессы, которые показались "подозрительными".
По правой кнопке в этой программе нашел пути запусков этих процессов в реестре.
Заприметил их местоположение и загрузился.
Загрузился с WinXPE и запустил файла C:\Program Files\Plugin.exe (прямо в корне, гада, сидел)
Выскочил ентот банер.
Plugin.exe пока скопировал на флешку для испытании, но оставил на харде клиента как есть .
Щас пройдусь ftp://ftp.drweb.com/pub/drweb/livecd/20100113042001/, который посоветовали, и попробую пройтись им.
Автор: Avantage 13.1.2010, 20:48
Хм удалял такие баннеры у знакомых ни 1 раз в безопасном режиме с помошью AVZ.
Автор: vzhik777 13.1.2010, 22:03
vzhik777
загрузитесь с http://www.freedrweb.com/livecd/ и удалите всё что найдет! после нормально грузитесь в систему
Хм удалял такие баннеры у знакомых ни 1 раз в безопасном режиме с помошью AVZ.
Подвожу итог, результаты неутешительные.
У клиента уже давно стоит новая Windows, а я "слил" файл в виртуальную машину с установленной в ней виндой по тому же пути, по которому он сидел у клиента в машине. То есть в корень C:\Program Files.
И стал испытывать этот файл "на прочность".
Ни одна из программ, которую мне посоветовали (цитаты выше), не помогла.
"Активация" банера через коды с помощью сайтов тоже не принесли результатов.
Описал несколькими постами выше.
Косвенная польза оказалась от ПО Unistall Tool. Но и то, я смог определить лишь с помощью своего опыта и интуиции, что как то подозрительно сидит файл Plugin.exe в корне папки C:\Program Files.
И "спасло" то, что банер низкого разрешения, а настройки экрана я выставил по максимуму и у меня были "щели", чтобы можно было разглядеть в этой программе, какие именно процессы сейчас запущены и по веткам в реестре определить их исполняемые файлы и пути, по которым они сидели.
При запуске http://soft.softodrom.ru/ap/AVZ-p6963 в безопасном режиме этот банер перекрывал полностью весь экран, а разрешение в этом режиме выше 640Х480 выставить не удалось.
В итоге AVZ я смог запустить только в нормальном режиме, но и он ничего не нашел.
Кому интересно, выкладываю исполняемый файл Plugin.exe для тех, кто хочет узнать, как он работает.
С помощью веток в реестре этот файл автозапускался вместе с виндой.
Вот он:
ВНИМАНИЕ!!! ОПАСНЫЙ ФАЙЛ!!!
P.S. Надеюсь модераторы меня поймут и не навешают мне за красный цвет процентов?
Файл действительно опасный, особенно для тех, кто мало в компах разбирается..)))
Я его для опытных и для опытов выложил..)))
Файл удалил, в следующий раз будет бан.
Автор: Russia 13.1.2010, 22:19
ВНИМАНИЕ!!! ОПАСНЫЙ ФАЙЛ!!!
Я его для опытных и для опытов выложил..)))
выкладывание самого файла в открытом доступе - УК РФ - распространение вредоносных файлов. И администрация форума подчиняется законам РФ и думаю удалит этот файл. (предлагаю тебе самому его убрать)1.5. Указание другим участникам форума на нарушение правил (самовольное модерирование). Указание на нарушение правил допускается только в личном сообщении модератору. Для этого может быть использована функция «Жалоба», с кратким описанием нарушения, ником пользователя или номером сообщения в теме. (см. пункт 1.25)
Устное замечание.
Автор: -=ZIX=- 13.1.2010, 23:24
Спасибо, попробую
Вот кстати "фоторобот" этого банера:
снес через сайт drweba... там че та какие то ключи есть... два раза надо вводить.. первый раз он пишет, типа вы удалили банер, а потом выкидывает типа отправте смс, чтоб подвирдить что вам есть 18...
он еще в инет не давал выйти... так?
если да то вот сылка http://news.drweb.com/show/?i=304&c=9&p=0
Автор: vzhik777 14.1.2010, 0:36
Файл удалил, в следующий раз будет бан.
Спасибо за предупреждение.
выкладывание самого файла в открытом доступе - УК РФ - распространение вредоносных файлов. И администрация форума подчиняется законам РФ и думаю удалит этот файл. (предлагаю тебе самому его убрать)Да вот, поздно твое сообщение увидел. Но уже исправили, слава Богу.
Надеялся на то, что кто-то найдет более действенный способ борьбы с подобной заразой, "поковыряв" ентот файл, чем те, которые мне не помогли..(((
Да и просили, помнится тут кто-то "поюзать" подобный файл.
Ну я и, под впечатлениями и выложил...
За что прошу прощения.
снес через сайт drweba... там че та какие то ключи есть... два раза надо вводить.. первый раз он пишет, типа вы удалили банер, а потом выкидывает типа отправте смс, чтоб подвирдить что вам есть 18...
он еще в инет не давал выйти... так?
если да то вот сылка http://news.drweb.com/show/?i=304&c=9&p=0
Дак как раз ентот сайт мне и...
http://news.drweb.com/show/?i=304&c
Выдал:
"Попробуйте код 24808 или 1954", но при их вводе в банере он отвечал, что "Ключ неверный"
В общем тоже НЕ помог.
А по поводу "в инет не давал выйти... так?"...
При этом интернет автоматически запускается, если его насильно "отключать" программным способом.
..То есть он сам туда лез без спроса
И че он хотел в инете скачать или наоборот, передавать с компа кому-то, одному Богу известно....
Хотя нет... и тому челу, который енту пакость написал, тоже...
Автор: vzhik777 14.1.2010, 8:36
Занятно, но вчера NOD32 ентот файл не определял как вирус.
А сегодня, обновив базу до версии 4769 уже четко срабатывает...
Но сайты с ссылками "активации" пока не могут ничем помочь.
Автор: Russia 14.1.2010, 12:57
Да вот, поздно твое сообщение увидел. Но уже исправили, слава Богу.
Надеялся на то, что кто-то найдет более действенный способ борьбы с подобной заразой, "поковыряв" ентот файл, чем те, которые мне не помогли..(((
Да и просили, помнится тут кто-то "поюзать" подобный файл.
Ну я и, под впечатлениями и выложил...
За что прошу прощения.
Через личку такое делается. По просьбе. (ну по крайне мере я так делал)
Занятно, но вчера NOD32 ентот файл не определял как вирус.
А сегодня, обновив базу до версии 4769 уже четко срабатывает...
Но сайты с ссылками "активации" пока не могут ничем помочь.
Тоже такая история случалась, но с каспером
Автор: vzhik777 14.1.2010, 13:26
Через личку такое делается. По просьбе. (ну по крайне мере я так делал)
Угу, тоже теперь буду знать. Не ошибается тот, кто ничего не делает...
Тоже такая история случалась, но с каспером
Интересно, а каспер также быстро среагировал?
А то я, прежде чем пытать тот файл, проверил его NOD32 с самыми последними, на тот момент времени, базами.
Примерно в 20:00 и NOD32 его еще не видел.
А седня утром, через 12 часов получается, учитывая, что была ночь, уже был тот файл "пойман".
Кстати, версия базы 4769 датированна 20100113. То есть похоже после 20:00 уже была выпущенная новая версия, но я о ней еще не знал.
Хотя все это конечно субъективно. Мы ведь не знаем, когда эта пакость начала жить и вредить и поломала первый, в ее жизни, комп.
Автор: Russia 14.1.2010, 13:33
Интересно, а каспер также быстро среагировал?
В моем случае через несколько часов, это когда я на предприятии работал. В другом случае через час после того как я им отправил файл на обследование, со всеми данными на него: где сидел, чё делал, откуда взял
Автор: vzhik777 14.1.2010, 23:57
Вот http://forum.drp.su/showthread.php?p=1198#post1198 еще несколько способов борьбы описано
Автор: EN0T 16.1.2010, 22:31
http://samforum.ws/showthread.php?p=774612#post774612
Для тех, кто не может разблокировать комп, так как не может воспользоваться интернетом.
Автор: Russia 16.1.2010, 22:37
Сегодня друг приходил, мол дай диск с семеркой - подцепил винлокера.
Ведь всем говорю: делите диск и делайте образ системы. Но всем пофиг - занятые "типа". И задают всем известный вопрос: "Что делать?"
Автор: Apt 17.1.2010, 0:50
подскажи чем его делить ?
EASEUS Partition Master 4.1.1 норм ?
оффтоп
Автор: vzhik777 17.1.2010, 1:26
Сегодня друг приходил, мол дай диск с семеркой - подцепил винлокера.
Ведь всем говорю: делите диск и делайте образ системы. Но всем пофиг - занятые "типа". И задают всем известный вопрос: "Что делать?"
Можно и не делить, если не умеют.
Я частенько на 4-гиговую флешку образ сразу создаю, а потом на DVD режу.
И клиентам говорю, чтобы хранили вместе с родными дровами и документами от компа в одной куче в надежном месте.
офффтоп
Автор: Russia 17.1.2010, 2:48
Можно и не делить, если не умеют.
Я частенько на 4-гиговую флешку образ сразу создаю, а потом на DVD режу.
И клиентам говорю, чтобы хранили вместе с родными дровами и документами от компа в одной куче в надежном месте.
это не сложнее, чем создать образ системы, я бы даже сказал легче. Зато если че, без проблем отформатировал системный раздел и новую винду закатали или установил.
оффтоп
Автор: Apt 17.1.2010, 10:36
я невидимка ?
трудно сказать чем лучше делить или дальше умничать между собой будете?
Оффтоп
Автор: Russia 17.1.2010, 15:03
я невидимка ?
трудно сказать чем лучше делить или дальше умничать между собой будете?
Я использую Acronis Disk...Оффтоп
Автор: vzhik777 17.1.2010, 21:27
я невидимка ?
трудно сказать чем лучше делить или дальше умничать между собой будете?
А я виндой при ее установке, когда инфы нужной на компе нет....
Оффтоп
Автор: EN0T 19.1.2010, 21:22
я невидимка ?
трудно сказать чем лучше делить или дальше умничать между собой будете?
http://www.overclockers.ru/softnews/35856/Nemnogo_pro_SMS-virusy_i_rassylki_cherez_ICQ_glavnoe_-_bditelnost.html
Еще немного об СМС-вирусах
Автор: karasi 20.1.2010, 19:07
почему бы и нет, тырить не надо, вот и проверим, насколько оно хорошо
Оффтоп
Автор: Russia 20.1.2010, 19:22
почему бы и нет, тырить не надо, вот и проверим, насколько оно хорошо
чтоб не тырить, можно и с помощью виндосовких средств решить эту задачу. Просто у меня с патишеном возникали проблемы при попытке поделить. Правда не именно с этой прогой, но с двумя из серии патишен возникало, после этого не пользуюсь ими.
Оффтоп
Автор: EN0T 20.1.2010, 22:30
Оффтоп, но я acronis предпочитаю, надежно.
Но придется тырить ))
Автор: Russia 21.1.2010, 0:42
http://forum.kazandom.ru/index.php?act=ST&f=10&t=24897&st=0#entry717097
оффтоп
Автор: karasi 21.1.2010, 7:43
та не совсем надежно. Был случай порчи MBR.
оффтоп
Автор: vzhik777 21.1.2010, 14:33
та не совсем надежно. Был случай порчи MBR.
...поддверждаю, что и не раз.
Также могут слетать разделы при делении диска в программе Partition Magic.
Причем разделы слетают не сразу, когда вы делите диск.
То есть скажем месяц можно пользоваться виндой, при этом ниче не нарушая и делая все правильно, в том числе и правильный вкл/выкл ПК.
Но в один прекрассный день винда у вас может не загрузиться и винт будет абсолютно чистым.
Придется пользоваться ПО для восстановления инфы и/или разделов.
Первый раз мной такое было замеченно еще в СЦ. А в дальнейшем и у клиентов.
Так что самое грамотное, это пересохранить всю нужную инфу на отдельный носитель.
Затем начать установку винды и ЕЕ СРЕДСТВАМИ поделить хард.
оффтоп
Автор: Kluch 21.1.2010, 16:36
Еще один пост про дележ диска и всем участникам диалога по 10%.
Автор: vzhik777 21.1.2010, 19:10
Есть продолжение http://forum.kazandom.ru/index.php?s=&showtopic=20893&view=findpost&p=711670 вопроса про баннер.
Сегодня примерно в 15:00 был словлен подобный.
Он также сидел в корне C:\Program Files\Plugin.exe
У человека стоит антивирус с сегодняшними утренними базами NOD32, стоит Ad Muncher v4.81 Beta Build 31343/2775.
Никто и ничего из этого ПО не заметил подозрительного.
Посоветовал пока успокоиться, выключить комп и оставить его до завтра.
Надеюсь завтра будет база, в которой этот "отмодерированный" баннер будет пойман.
В общем вся надежда по отлову таких банеров только на антивирусное ПО.
Хотя и Ad Muncher вовсе НЕ лишний на компе!
Были случай, когда подобная гадость залазила через всплывающие окна, которые как раз это ПО ловит просто на 5+++
P.S. Кстати, этот "отмодерированный" баннер уже не давал менять разрешение экрана и автоматически возвращал на такое, при котором особо нельзя что-либо было увидеть.
Автор: vzhik777 22.1.2010, 9:04
Банер пойман!
При первом же включении компа антивирусная база самообновилась, после этого комп был насильно перезагружен (банер не давал сделать и это) и... казнен
В кешах браузеров при полной проверке были найдены 2 трояна. 
МОДЕРАТОРАМ!!! СРОЧНО!!!
Только что на рабочем компе виндовс был заблокирован!
Чел находился в этом форуме!!!!
Проверьте форум!!!
Пользователь находился в это время в ветке про модинг!
Автор: paradoks666 22.1.2010, 9:33
Встретил любопытный информер. При Лазании в инете вылезло всплывающе окошко. Типа на вашем компе обнаружен вирус. Типа я Антивирусная онлайн утилита от МикрософТа. Давайте я вам просканирую. Сканирует секунд 20 и находит 5 троянов. Потом чтоб удалить предлагет СМС отправить
Автор: vzhik777 22.1.2010, 14:26
МОДЕРАТОРАМ!!! СРОЧНО!!!
Только что на рабочем компе виндовс был заблокирован!
Чел находился в этом форуме!!!!
Проверьте форум!!!
Пользователь находился в это время в ветке про модинг!
Выяснил. Только что "с места события".
МОДЕРАТОРЫ, ПОСТУЧИТЕСЬ КО МНЕ В ЛИЧКУ ИЛИ ПОЗВОНИТЕ ПО СОТОВОМУ, УКАЗАННОМУ В МОЕЙ ВИЗИТКЕ!!!
Я НАШЕЛ, ГДЕ У ВАС НАХОДИТСЯ ЭТОТ ВИРУС!!!
Точнее ссылка на него, но я боюсь ее тут озвучивать, а то забаните.
На компе стоял лицензионный антивирус, который ПОКА пропустил этот банер. Весь инет идет через сервак с файерволом.
Коды "активации" снова не помогли.
В общем описываю:
Процесс называется PR
Запускается из C:\WINDOWS\system32\user32.exe
Вышибить процесс получилось с помощью "Диспетчера задач", который можно запустить только в безопасном режиме!
Удаление самого файла помогло прекратить запуска баннера и блокировки ОС, но Explorer не запускался.
Зато "Диспетчер задач" стал доступен, но только под пользователем Администратор.
Запуская "Диспетчер задач" удалось вручную запустить explorer.exe, открывая "Проводник"
Через "Проводник" добрался до "Панель управления -> Администрирование" , чтобы создать новую учетную запись, но и это не помогало. Explorer не хотел нормально жить.
В итоге, также через "Диспетчер задач" запустил новую задачу HelpCtr.exe, запустив тем самым "Центр справки и поддержки".
А вот там уже жмем строку "Отмена изменений с помощью Восстановления системы", благо дело эта функция на компе не была отключенна, и.....!
НАШИ ПОБЕДИЛИ!
Автор: Friday13 22.1.2010, 15:17
Сервер форума не виндовый, бояться пользователям нечего. Администрация проведет проверку.
Автор: vzhik777 22.1.2010, 15:41
Сервер форума не виндовый, бояться пользователям нечего. Администрация проведет проверку.
Точнее ссылка на него, но я боюсь ее тут озвучивать, а то забаните.
Она уже удалена, так что теперь ветка:
Форум KAZANDOM > Технологии > Железо > Моддинг, Всё что с этим связано.
стерелизованная!
Автор: vzhik777 25.1.2010, 13:07
Че то прямо эпидемия какая то началась. Вчера 2 вызова было по поводу информеров, а сегодня уже 5!!!
И ничего не помогает, кроме переустановки ОС.
У многих не получается базы антивируса обновить, потому что к инету комп не подключается.
Автор: paradoks666 25.1.2010, 14:07
Расскажи откуда они эти информеры берут. Чтоб нам туда не ходить
Автор: Russia 25.1.2010, 14:37
Расскажи откуда они эти информеры берут.
Чтоб нам туда не ходить90% проходят по рекламным баннерам на сайты с видео роликами (различного содержания), где им предлагают скачать видео драйвер, кодек, флеш-плеер и т.д. Скачивают, устанавливают и получают себе вирус, который убивает антивирусник после перезагрузки компа и делает прочие зловредные действия.
Автор: karasi 25.1.2010, 15:00
В России эпидемия Trojan.Winlock. Заражены миллионы
В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
http://soft.mail.ru/pressrl_page.php?id=36773
Йолопукки должен помочь
Автор: vzhik777 25.1.2010, 18:47
Расскажи откуда они эти информеры берут.
Чтоб нам туда не ходитьЕсли бы я знал..
Но похоже, что они ВЕЗДЕ!
В России эпидемия Trojan.Winlock. Заражены миллионы
Йолопукки должен помочь
Далековато от http://ru.wikipedia.org/wiki/Йоулупукки живу
Щас вот ноут взял. Windows Vista Ultimate стоит.
И как всегда новая загадка в виде баннера на весь экран с сообщением о предоставлении 1 часа к бесплатному порновидео.
И типа если откажемся оплачивать и будем пытаться банер обмануть - будет послана кара небесная с нанесением вреда вашему компу и инфе.
В общем наглеют ребята.
Ладно. Придется все-таки обмануть банер.
Хотя чем черт не щутит - не дай Бог ноут в перезагрузку уйдет и все форматнется.
Ну... Пооооеехали!
Хм... Попробовал http://virusinfo.info/deblocker/
Ввел номер 9691 текст 590204810, ввел сгенерированный на сайте код 3983052503 и банер исчез.
Но мне это не нравится, потому что хвосты наверняка где-то сидят.
Автор: vzhik777 25.1.2010, 20:59
Но мне это не нравится, потому что хвосты наверняка где-то сидят.
Ну все. Отмучилась винда.
Запустил NOD32 со свежими базами, он нашел тьму вирусов. Че не смог вылечить - удалил.
В общем вот. Йолопукки опять не услышал мою http://i067.radikal.ru/0904/7a/46256f56220f.jpg
Автор: vzhik777 25.1.2010, 22:34
Не в ту тему запостил... Инет лагает..(((
Автор: vzhik777 26.1.2010, 9:17
Йолопукки опять не услышал мою http://i067.radikal.ru/0904/7a/46256f56220f.jpg
Опять пришлось идти к http://video.gala.net/v/FPJvzbtv за 4-мя волшебными дИсочками и заново переустанавоивать Виндовс.
Автор: vzhik777 26.1.2010, 21:32
ДУР-ДОМ какой то! Я не успеваю на звонки отвечать, не то что уж работу выполнять какую то!
Может всем советовать ПОКА не лазить в инет ВООБЩЕ?!
Реальная лавина какя-то поперла!!!
Один фильм полез скачивать - поймал.
Другой просто на какой-то технический форум полез, на котором не один год уже сидит - и ему попало....
Пришлось взять на дом 3 компа. У меня KVM Switch только на 2 компа..
И смех и грех... Я с голода не пухну, но а клиентам то каково?
Автор: vzhik777 26.1.2010, 21:54
На одном компе аж 2 банера сразу! Друг друга перекрыть пытаются и идет реальная войнушка.
В текстах сообщении для SMS уже не просто цифры, но и буквы и математические знаки используются.
Например: 7331692+15. В одном банере
Или K704113200 во втором, который с первым воюет
Сайты не воспринимают такие сообщение.
Ладно... Пошел работать, но сначала к уже известному вам шаману зайду.
Автор: LENVOD 26.1.2010, 23:48
Если бы я знал..
Но похоже, что они ВЕЗДЕ!
Далековато от http://ru.wikipedia.org/wiki/Йоулупукки живу
Щас вот ноут взял. Windows Vista Ultimate стоит.
И как всегда новая загадка в виде баннера на весь экран с сообщением о предоставлении 1 часа к бесплатному порновидео.
И типа если откажемся оплачивать и будем пытаться банер обмануть - будет послана кара небесная с нанесением вреда вашему компу и инфе.
В общем наглеют ребята.
Ладно. Придется все-таки обмануть банер.
Хотя чем черт не щутит - не дай Бог ноут в перезагрузку уйдет и все форматнется.
Ну... Пооооеехали!
Хм... Попробовал http://virusinfo.info/deblocker/
Ввел номер 9691 текст 590204810, ввел сгенерированный на сайте код 3983052503 и банер исчез.
Но мне это не нравится, потому что хвосты наверняка где-то сидят.
Короче я в субботу словил такую же гадость. При чем ни чего не открывал и не просматривал, порно вылезло я закрыл и забыл как говорится, но не тут то было, где то через час или по более вылез баннер точ точ такой же. Танцы с бубном помогли от части а инет не завелся, пришлось таки систему сносить, больше ни что не помогло.
Ребятки в натуре совсем оборзели.
Смс отправлять не советую, знакомая отправила на 500рэ
Автор: kuzmi4 27.1.2010, 10:47
впринципе не понадобилось даже антивирусника, загрузился с того же LiveCD, зашел в папку
C:\Document and Settings\Имя пользователя\LocalSettings\Tempтам я обнаружил целый вагон временных папок и файлов,
которые снес все подчистую. Далее перезагрузил компьютер и уже без появления надоедающей таблички-рэкетира зашел в обычном режиме.
После загрузки заходим в реестр Пуск-Выполнить-regedit Там ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приводим значение параметра Userint в первоначальное состояние до воздействия вируса, C:\windows\system32\usrinit.exe У меня в этом параметре был еще прописан полный путь до tempовской папки и наименованием злодея, который в ней сидел.
Кстати, на зараженной машине вполне возможно после этого вируса перестал работать автологин, тоесть выходит логин Администратор и для продолжение загрузки было необходимо нажимать ОК, хотя пароль никакой не стоял. До зачистки папки temp после попытки залогиниться как раз и выходило требование с просьбой отправки смс. После dela этого рэкетира, хоть и баннер-вымогатель пропал, но необходимость нажимать Ок для входа в систему осталась, согласитесь каждый раз это делать не очень удобно. Поэтому после входа в систему идем в Пуск-Выполнить-control userpasswords2, там снимаем флажок, который отвечает за эту опцию.
Надеюсь материал поможет Вам сэкономить свои кровные на повторной "активации"
вирус когда скачаеться, установочный файл сидит в
Файл: C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\temporary_downloads\Install_Flash-Player_build2x29 (1).exe
(если оперой пользуетесь в других ненама)
Сам фалнаходиться здесь(удалить)
Файл: c:\documents and settings\администратор\local settings\temp\tefzy.dll (до ".dll "
может быть любое название, так что стереть лутше все)
P.S. Предохроняйтесь
Автор: Captain Vzhik 27.1.2010, 10:55
впринципе не понадобилось даже антивирусника, загрузился с того же LiveCD, зашел в папку
Это ты щас про какой банер рассказывал?
Который в винду зайти не давал, полностью блокируя ее?
Автор: kuzmi4 27.1.2010, 11:04
При загрузке на рабочем столе открывался поверх всех окон после чего минут 15 давал что то сделать потом все из рабочих оставаласть только курсор
Автор: Captain Vzhik 27.1.2010, 22:18
При загрузке на рабочем столе открывался поверх всех окон после чего минут 15 давал что то сделать потом все из рабочих оставаласть только курсор
Тока что с поля битвы. Был подобный банер.
Попробовал нечто подобное....
впринципе не понадобилось даже антивирусника, загрузился с того же LiveCD, зашел в папку
C:\Document and Settings\Имя пользователя\LocalSettings\Tempтам я обнаружил целый вагон временных папок и файлов, которые снес все подчистую. Далее перезагрузил компьютер и уже без появления надоедающей таблички-рэкетира зашел в обычном режиме.
..не помогло...
Была сегодняшняя вечерняя база с антивирусом NOD32, запустил его с флешки и...
Прямо на рабочем столе пользователя 2 троянца сидели!!!....
Слов уже нет, одни эмоции!
Автор: neverwinter 28.1.2010, 4:36
а я их смсами убивал которые гуглил))
а все потому что не фиг люди без антивира серфингом заниматься))
кстати этот баннер просил еще 1 смс типа с подтверждением что мне 18 лет,но гугл и его нашел))
баннер был не у меня, а у товарища хочу оговориться(честно) в инет не пускал,так что я смс ему по телефону диктовал с кодами)
сидело все это дело в итоге в документ анд сеттингс как обычно))
Автор: 'DIABLO' 28.1.2010, 10:19
При загрузке на рабочем столе открывался поверх всех окон после чего минут 15 давал что то сделать потом все из рабочих оставаласть только курсор
Винду переустонови- 100% результат111
Автор: karasi 28.1.2010, 20:59
це не спортивно
еще в общую кучу: вся зараза, что ныкается в system32, опрометчиво делает свои файлы скрытыми и системными, очевидно, в надежде скрыться от проводника. При том, что в этой папке ни один файл (кроме нескольких manifest) не имеет таких атрибутов, оно отлично вычищается тотал коммандером из-под лайв-сиди.
Автор: Tatarin 1.2.2010, 22:05
це не спортивно
еще в общую кучу: вся зараза, что ныкается в system32, опрометчиво делает свои файлы скрытыми и системными, очевидно, в надежде скрыться от проводника. При том, что в этой папке ни один файл (кроме нескольких manifest) не имеет таких атрибутов, оно отлично вычищается тотал коммандером из-под лайв-сиди.
в системе так же убирает штуки, которые скрывают/показывают файлы и папки с атрибутом "скрыть", часто отключает диспетчер задач, если сидит в отдельном процессе.
Автор: paradoks666 11.2.2010, 11:12
Вирусная активность была замечена на Вашем компьютере.
Мы настоятельно рекомендуем Вам немедленно проверить Ваш компьютер и выполнить антивирусную проверку онлайн: Подробнее Antivir-Labs
В личку прислаи спамеры. Ща видимо новая фишка на все форумы где я сижу прили такие сообщения. Тока адреса разные
Автор: Cool 11.2.2010, 13:37
Вирусная активность была замечена на Вашем компьютере.
Мы настоятельно рекомендуем Вам немедленно проверить Ваш компьютер и выполнить антивирусную проверку онлайн: Подробнее Antivir-Labs
В личку прислаи спамеры. Ща видимо новая фишка
на все форумы где я сижу прили такие сообщения. Тока адреса разныетоже приходила такая штука, и ведь опять же кто то ведется на это... недавно даже по 1каналу показывали передачу про все эти разводы....
Автор: Captain Vzhik 10.3.2010, 20:09
Проблема:
Темно-синий баннер с сообщением что винда заблокирована и надо отправить sms.
Решение:
1. Из-под безопасного режима входим под Администратор и убиваем в папке C:\Windows скрытый файл csmon.exe
2. Проходимся антивирусом с самой свежей базой
Автор: Captain Vzhik 21.3.2010, 23:21
После долгих поисков и испытании остановился на программе http://www.softportal.com/get-4296-prowise-manager.html
У меня уже целый сборник всяких разных информеров и все они как один:
1. Выскакивают поверх всех окон
2. Не дают запустить диспетчер задач, то есть глушат работу файла taskmgr.exe
А эта программа, которую я рекомендую, выскакивает еще выше окон-информеров. Даже поверх тех, которые во весь экран сообщают вам о том, что ваш виндовс заблокирован.
В настройках программы нужно СРАЗУ после установки поставить галочку напротив "Подменить Диспетчера Задач", а в "Файл"- "Выполнить" вписать команду explorer
Теперь, когда вы неожиданно поймаете баннер, то без особого труда можете убить его процесс и исполняемый файл.
Для этого нужно нажать сочетание клавиш Ctrl + Alt + Esc и окно с процессами предстанет перед вами.
Далее нужно просто "убивать" все процессы, которые были запущены от имени вашей учетной записи на компе. Например User, Администратор и так далее.
Но перед тем, как убить какой-либо процесс надо разведать, а что за файл запустил этот процесс и запомнить его местонахождение на вашем компе.
С помощью правой кнопки мыши щелкаем по каждому процессу, запущенного от вашего имени, и открываем свойства. Там будет прописан путь.
Например: процесс называется uTorrent.exe, а исполняемый файл лежит по пути: C:\Program Files\uTorrent\uTorrent.exe
Нужно запомнить, при убийстве какого процесса у вас исчезнет этот банер.
Затем перезагрузиться, дождаться нового появления банера (вы же только процесс убивали), снова его вышибить и, зная его местонахождение, удалить файл.
Часто убивая процесс перед вами может возникнуть просто фон рабочего стола, а нужных для работы ярлыков на нем не будет.
Вот тут то нам и пригодится тот самый "Файл"- "Выполнить" вписываем команду explorer
Дело в том, что если сразу не вписать эту команду, то после убийства процесса в той строке невозможно прописать что либо английскими буквами. Поэтому это нужно сделать сразу после установки программы при ее настройке.
Все, что я тут описал, испытал лично с помощью библиотеки информеров.
За все время борьбы с ними у меня уже собралась приличная коллекция. 
Автор: Deja Vu 22.3.2010, 15:11
Вот тут то нам и пригодится тот самый "Файл"- "Выполнить" вписываем команду explorer
Дело в том, что если сразу не вписать эту команду, то после убийства процесса в той строке невозможно прописать что либо английскими буквами. Поэтому это нужно сделать сразу после установки программы при ее настройке.
Просто всякие @#$%^& ставят у себя по умолчанию язык ввода Русский.
Ставь как продвинутые люди - Английский и всё пучком.
Автор: Captain Vzhik 22.3.2010, 19:06
Просто всякие @#$%^& ставят у себя по умолчанию язык ввода Русский.
Ставь как продвинутые люди - Английский и всё пучком.
Вариант конечно.
По умолчанию в свежеустановленной винде русский язык включен.
И многим обычным пользователям так удобней.
Автор: Captain Vzhik 23.3.2010, 18:46
После долгих поисков и испытании остановился на программе http://www.softportal.com/get-4296-prowise-manager.html
Забыл в инструкции еще про:
Вид -> Настройки -> Процессы -> Показывать процессы всех пользователей
Надо установить галочку.
Автор: zodchyi 26.3.2010, 23:51
Эх все бы юзеры были такие как вы! Работы бы у нас меньше было (тьфу-тьфу-тьфу )))
Вот вам ссылочка (может была уже, лень шарить 10 страниц), если правильно пользоваться разблокирует 95% блокировщиков Trojan.Winlock
Автор: Captain Vzhik 27.3.2010, 8:53
Вот вам ссылочка
А?...А?...А где же птичка то?..
Да и потом 5% это как раз остается на то, что разблокировщик еще не будет знать о новом банере, а он уже будет вовсю шуровать на ваших компах...
А тут раз, убил процесс - стало понятно че за файл его запускал и где он сам, гад такой, находится...
Нашел и ему по попе та-та...
Но опосля антивирусом то конечно ой как надо комп то прогнать с самыми вежими базами...
Эх все бы юзеры были такие как вы! Работы бы у нас меньше было (тьфу-тьфу-тьфу
))) Буквально вчера пришел к одному клиенту. У него все в хлам загажено, чуть ли не открытым текстом видны файлы явно "чужеродного происхождения" с иностранными именами - таких в винде обычно не бывает.
Спрашиваю, а антивирус то у вас на компе стоит?
А зачем он мне, грит. Я ж тока в инете лазию...
...я на несколько мгновении потерял дар речи...
Автор: zodchyi 27.3.2010, 11:16
Упс! Ссылочка http://www.drweb.com/unlocker/index/?lng=ru
Бываети и по другому: "У вас антивирус стоит? -Стоит, но все равно вирусы попадают. -Регуларно обновляетесь? -А что его обновлять еще нужно?"
Автор: Captain Vzhik 27.3.2010, 16:14
Упс! Ссылочка http://www.drweb.com/unlocker/index/?lng=ru
Енто мы уже проходили..((( За все время "войны" только один раз помогло..(((
В этой ветке форума не раз ссылки давались на эту страницу..
Автор: RedE(yes) 5.4.2010, 17:49
Енто мы уже проходили..((( За все время "войны" только один раз помогло..(((
В этой ветке форума не раз ссылки давались на эту страницу..
Есть еще отличный утилиты, которые четко генерируют 98% ответов для винлоков, а если нет подходящих вариантов, показывают ссылки на сайты, на которыз можно посмотреть самые свежие варианты ;)
Автор: Captain Vzhik 5.4.2010, 19:40
Есть еще отличный утилиты, которые четко генерируют 98% ответов для винлоков, а если нет подходящих вариантов, показывают ссылки на сайты, на которыз можно посмотреть самые свежие варианты ;)
А когда во весь экран банер - никакую утилиту запустить невозможно..(((
А тем более в инет вылезти - банер ВСЕ блокируют!
А по теме - еще один файлик пополнил мою коллекцию.
Называется он systems.exe и сидел, поросенок такой, по пути C:\Documents and Settings\All Users прямо в корне.
Avast и NOD32 про него уже знают. Просто обновить базу не получалось, вот и не видели его антивирусы.
Пересохранил сей файлик в другое место на компе у клиента, установил ему PROWiSe Manager 1.8.0.1 и показал как пользоваться с помощью пойманного банера.
Срабатывает на УРА!
Ставьте, пока не поздно, и настраивайте программку, как я описал выше.
А после обновление базы антивирус сразу "сожрал" его
Автор: alexsx061 5.4.2010, 19:51
А когда во весь экран банер - никакую утилиту запустить невозможно..(((
А тем более в инет вылезти - банер ВСЕ блокируют!
А по теме - еще один файлик пополнил мою коллекцию.
Называется он systems.exe и сидел, поросенок такой, по пути C:\Documents and Settings\All Users прямо в корне.
Avast и NOD32 про него уже знают. Просто обновить базу не получалось, вот и не видели его антивирусы.
Пересохранил сей файлик в другое место на компе у клиента, установил ему PROWiSe Manager 1.8.0.1 и показал как пользоваться с помощью пойманного банера.
Срабатывает на УРА!
Ставьте, пока не поздно, и настраивайте программку, как я описал выше.
А после обновление базы антивирус сразу "сожрал" его
Ставить надо Linux если железо windows 7 не держит.Сколько чего не гружу и откуда только ни чего не ловлю вообще.Обидно.
А братишку постоянно аттакует,самое интерсное что ip вечно дом.ру,при том как выснмлм чуть ли не с одного дома,по киллометражу.Хотя в последнее время те же ip только проксей прикрыты с не закрытыми хвостами.
Автор: Captain Vzhik 5.4.2010, 19:55
А братишку постоянно аттакует,самое интерсное что ip вечно дом.ру,при том как выснмлм чуть ли не с одного дома,по киллометражу.Хотя в последнее время те же ip только проксей прикрыты с не закрытыми хвостами.
Ну дык вот. Есть возможность проверить мой способ.
Щас думаю над тем, как бы так сделать, чтобы при отсутствии установленной программы и уже пойманном банере "вышибать" его.
Автор: Captain Vzhik 5.4.2010, 23:30
Щас думаю над тем, как бы так сделать, чтобы при отсутствии установленной программы и уже пойманном банере "вышибать" его.
И это осилил...
Рекомендую сохранить и распечатать:
Инструкция по нападению на банер и его уничтожению!
1. Скачиваем сборку http://files.mail.ru/RCFJGH. (68.1 Мб)
2. Записываем ее у кого-нибудь на компе на обычный CD диск
А теперь самое интересное:
1. В БИОСе выставляем загрузку с DVD/CD привода
2. Вставляем диск и ждем, когда загрузится с него привычный нам Windows XP
3. Открываем "Мой компьютер"
4. Открываем диск с названием WimPe
5. Находим в корне папку PROWiSe
6. Копируем ее в корень диска C:\ на вашем компьютере
7. Из этой, уже скопированной папки, копируем Ярлык для PROWiSe.exe в C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
8. Перезагружаемся и вытаскиваем загрузочный диск.
9. В БИОСе поставьте обратно загрузку с жесткого диска (HDD)
А теперь ЕЩЕ интереснее:
1. Ждем когда загрузится ваша Windows, а вместе с ней баннер и... программа PROWiSe Manager
2. Сразу же лезем в ее настройки, а именно:
Вид -> Настройки -> Диспетчер -> Подменить Диспетчера Задач
Вид -> Настройки -> Процессы -> Показывать процессы всех пользователей
3. Щелкаем по названию столбика Пользователь. Все процессы отсортируются по именам, под которыми они были запущщены
4. Дальше продублирую то, что уже писал:
Но перед тем, как убить какой-либо процесс надо разведать, а что за файл запустил этот процесс и запомнить его местонахождение на вашем компе.
С помощью правой кнопки мыши щелкаем по каждому процессу, запущенного от вашего имени, и открываем свойства. Там будет прописан путь.
Например: процесс называется uTorrent.exe, а исполняемый файл лежит по пути: C:\Program Files\uTorrent\uTorrent.exe
Нужно запомнить, при убийстве какого процесса у вас исчезнет этот банер.
Затем перезагрузиться, дождаться нового появления банера (вы же только процесс убивали), снова его вышибить и, зная его местонахождение, удалить файл.
5. И снова перезагрузиться!
ВСЕ! Банер побежден на все 100%.
Тут же скачиваем и устанавливаем на свой комп эту же программу http://www.softportal.com/get-4296-prowise-manager.html, делаем в ней все те же настройки, но желательно в Файл -> Выполнить вписать сразу же команду Explorer.
Почему - тоже процитирую:
Вот тут то нам и пригодится тот самый "Файл"- "Выполнить" вписываем команду explorer
Дело в том, что если сразу не вписать эту команду, то после убийства процесса в той строке невозможно прописать что либо английскими буквами. Поэтому это нужно сделать сразу после установки программы при ее настройке.
Но как выяснилось, эта функция в этой версии программы иногда почему-то вылетает с ошибкой (не дает вписать нужную команду) да и не нужна она особо.
Достаточно просто выключить-включить/перезагрузить компьютер и ентот самый explorer у вас сам заработает.
А в довершение скачать самые свежие базы для вашего антивирусника и проверить свой комп на вирусы!!!
P.S. На первый взгляд кажется все сложным и опасным.
Но вам нужно лишь один раз проделать все мои рекомендации по пунктам и сразу все станет просто и понятно.
Удачи!
Автор: УНИКАЛЬНЫЙ 6.4.2010, 0:29
Всем доброго времени суток. Предлагаю сдесь оформлять способы борьбы с информерами. На моей памяти их уже 3 вида. Первый был в виде информера в нижнем правом углу экрана с поронороликами и сообщением, на какой номер какое sms отправть, чтобы он исчез. Никому с помощью sms убить его не удавалось. Приходилось искать файлик - java-скрипт в system32 и удалять его. Второй работал в качестве дополнительного элемента управления ActiveX, поэтому просто выключался ненужный и все. Сегодня заметил третии, пока не поборотый мною. Зато он попоборол винду, напрочь заблокировав ее, и не дает доступа к рабочему столу даже через безопасный режим. Откат системы на последнюю рабочуюю точку тоже не помог. Пути решения в инете пока не нашел. Антивирусы все эти 3 информера не видят, потому что это не вирус, а якобы часть системы виндовс...
P.S. Вариант с переустановкой винды не предлагать. Это несомненно самый простой способ победы с данными информерами, но их можно снова словить в инете. Потому нужно местоположения самого информера на компе и способа его удаления.
Я лично пользуюсь прогой ACRONIS-Try&Decide. Это самый безопастный способ прогулки по интернету, да и вообще можно творить с компом всё, что душе угодно, потом одним кликом вернуться в исходное состояние на момент запуска этой утилиты. Заметьте, что это похоже на восстановление системы, но это не так. Здесь после запуска этой проги вся конфигурация компа и программы пишутся в отдельную область диска, потом удаляются если правильно выходить из этой программы. Не подумайте, что это реклама, просто удобная штучка и не надо забивать голову как избавляться от всяких там информеров или ещё от чего нибудь. Если, что не так написал, прошу прощения.
Автор: Russia 6.4.2010, 0:35
Я лично пользуюсь прогой ACRONIS-Try&Decide. Это самый безопастный способ прогулки по интернету, да и вообще можно творить с компом всё, что душе угодно, потом одним кликом вернуться в исходное состояние на момент запуска этой утилиты. Заметьте, что это похоже на восстановление системы, но это не так. Здесь после запуска этой проги вся конфигурация компа и программы пишутся в отдельную область диска, потом удаляются если правильно выходить из этой программы. Не подумайте, что это реклама, просто удобная штучка и не надо забивать голову как избавляться от всяких там информеров или ещё от чего нибудь. Если, что не так написал, прошу прощения.
Правильно - Acronis RuleZzz
Правда я немного другой схемой пользуюсь - архив системы.
НО!
Вжик, взял общий случай. Большинство пользователей не знают, что такое Акронис и с чем его едят, а если бы и знали, то и случаи заражения всякими информерами свелись бы к минимуму.
Автор: zipi 15.4.2010, 12:55
Не думал что так скоро и меня этот баннер достанет) Впервый зашел на сайт vsmarte.com и начал жужжать жесткач,как-будто какая-то зараза залезает. релог компа и все хана. Кроме титек на рабочем столе ничего не видно))) Оо
Зашел с другой учетки пока норм,чтобы поискать способы борьбы. =(
Автор: zipi 15.4.2010, 13:33
Captain Vzhik Большое спасибо за статью. Следуя ней нашел и убил заразу.
Сидела в C:\Documents and Settings\All Users как systems.exe (скрытый файл)
Автор: Troyan 15.4.2010, 14:15
zipi я извиняюсь за такой инцедент, но я тут честно не причём, видимо реклама от партнёра была, у себя стоит kis 2010 ничё не вылазит, рекламу найду и уберу, извините
Автор: Captain Vzhik 15.4.2010, 20:28
Captain Vzhik Большое спасибо за статью. Следуя ней нашел и убил заразу.
Сидела в C:\Documents and Settings\All Users как systems.exe (скрытый файл)
Да на здоровье.... твоего компа
Автор: Captain Vzhik 24.4.2010, 21:17
Инструкция по нападению на банер и его уничтожению!
У меня есть продолжение - сегодня попался ноут с баннером.
Итак, часть 2..
Порно-банер не запускается сразу, как только входишь в винду. Он, гад такой, теперь умный стал..
Он появляется примерно через 2-3 минуты, когда начинаешь ею вовсю уже пользоваться..
Выловил следующим образом:
1. Согласно вышеприведенной мною инструкции воткнул в ноут, надеюсь уже многими любимую, PROWiSe Manager 1.8.0.1
2. Стал поочередно убивать процессы, запущенные из-под юзера и...
А теперь ВНИМАНИЕ!!!
Банер исчез после убийства процесса под названием explorer.exe.
А раз так, то исполняемый файл, находящийся по пути C:\WINDOWS\explorer.exe УБИВАТЬ НЕЛЬЗЯ!!!.
Иначе вы никогда ничего не сможете делать в виндовсе...
Ну если только у вас не установлен какой-нибуть Total или Windows Commander или им подобное приложение. Но тогда его придется запускать ручками с помощью командной строки. А для непросвященного пользователя это тот еще гемор!...
Ну это я так, к сведению...
3. На чем я остановился то?... Ах, да...
C:\WINDOWS\explorer.exe УБИВАТЬ НЕЛЬЗЯ!!!
Процесс explorer.exe мы просто ПЕРЕЗАПУСКАЕМ: правой кнопкой мыши по названию процесса, выбрать "Перезапустить" и банер исчезнет...
Но погодите радоваться! При следующем запуске виндовса он появится снова и примерно через такое же время, равное в 2-3 минуты!
И тут меня осенило, почему ентот банер стал таким умным, срабатывая с задержкой!
4. Лезем в "Пуск"-> "Настройка" -> "Панель управления" - > "Назначенные задания" и обнаруживаем, что кроме значка "Добавить задание" у нас уже есть созданное кем то задание под названием "WindowsCheck".
Оба-на! Спрашивается, а кто его создал? Вы? Нет? Вы и понятия про эту штуку раньше не имели?
А тогда кто же? Правильно! Проникший на ваш комп пока еще неизвестный вашему антивирусу "лазутчик" в виде вражеского файла.
5. В моем случае это оказался файл Install_Flash-Player_build2x21x2.exe.
Кто там у вас по порносайтам то любит лазить? Ентот файл скачивается с них, предлагая вам установить нужный проигрыватель для просмотра роликов.
6. Он сидел в папке C:\Documents and Settings\User\Local Settings\Temporary Internet Files
А вот в уже созданном задании "WindowsCheck" в строке "Выполнить" имелась занятная команда:
C:\DOCUME~1\User\LOCALS~1\Temp\htwx.exe C:\DOCUME~1\User\LOCALS~1\Temp\vsyn.dll
Из под пользователя Admin в строке имелась уже другая запись:
C:\DOCUME~1\Admin\LOCALS~1\Temp\dbbd.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\cbigt.dll
Но банер выскакивал тот же самый и с такой же "умной" задержкой.
Получается, что одни и те же исполняемые файлы создаются под разными именами..
7. Но есть управа на них! Есть!
Если вы заметили, то все строки содержат название папки Temp.
Да и сам установочный файл Install_Flash-Player_build2x21x2.exe сидел в Temporary Internet Files.
8. Отсюда вывод: после исчезновения банера НЕЗАМЕДЛИТЕЛЬНО добираемся до скрытых папок, в названии которых содержится слово Temp и без жалости убиваем все, что в них имеется!!!
Зачистке местности также безжалостно подвергаем и папку C:\WINDOWS\TEMP
9. И все также не забываем обновить базу антивируса и прогнать свой комп на проверку/лечение от вирусов!
Ну вот так как то...
Автор: Captain Vzhik 24.4.2010, 21:57
Ах, да...
Вы после того, как...
4. Лезем в "Пуск"-> "Настройка" -> "Панель управления" - > "Назначенные задания" и обнаруживаем, что кроме значка "Добавить задание" у нас уже есть созданное кем то задание под названием "WindowsCheck".
Не забудьте енто явно "левое" задание тоже на колбасу пустить..
Автор: Dmitrii 25.4.2010, 11:20
А есть ли для оперы подобие плагина?А то кис не все баннеры блочит=(
Автор: Deja Vu 25.4.2010, 15:03
А есть ли для оперы подобие плагина?А то кис не все баннеры блочит=(
А встроенный в оперу вам не нравится?
Правый клик на странице - блокировтать содержимое
Автор: Captain Vzhik 25.4.2010, 16:00
http://www.youporn.ru/blog/post7_vnimanie-udalenie-banera-za-sms.html
http://www.youporn.ru/blog/post8_udaleniya-banera-s-rabochego-stola.html
http://fakeware.ru/list.php?c=fake_antispyware
http://www.youporn.ru/blog/post18_chto-delatw-s-reklamnwim-modulem.html
Автор: Captain Vzhik 25.4.2010, 16:33
http://www.youporn.ru/blog/post18_chto-delatw-s-reklamnwim-modulem.html
8-800-555-01-02
Звонок бесплатный ! Kруглосуточный ! Вам скажут что делать, скажут код разблокировки,вернут деньги!
Далее что делать если вы уже послали смс? звоните и требуйте вернуть деньги 8-800-555-01-02
а теперь подробнее :
Здравствуйте дорогие гости и наши и те кого привела на наш сайт чья-то злая реклманая программа.
Внимание! Если Вы с толкнулись с этим не надо слать СМС !
Ниже Я приведу способы удаления программы.Если вы уже послали деньги - их можно вернуть!!
Сайт Youporn.ru - Не распространяет вирусы! Не просит ничего устанавливать! Не блокирует ваш рабочий стол! и Не вымогает деньги !
В последнии несколько дней Я получил много жалоб, два дня ломал голову в описках вируса на сайте .. но случилось худшее, что я мог себе представить
- вирус Я нашел и выглядит это дело так :
Эта хрень по кнопке "Смотреть видео" отправляет на Наш с Вами сайт !
Еще раз повторюсь - Мы не имеем к этому никакого отношения!
Из писем я понял, что у таких вирусов несколько вариаций с одним номером 8353, но с разным текстом.
Что делать? Первое и самое главное никуда не слать СМС !
Далее обязательно запомните номер на который просят послать смс и текст.
Идем на сайт http://drweb.com/unlocker/index/?lng=ru
Здесь ребята активно боряться со всеми такими блокираторами. Слева в окне есть возможность ввести текст от смс и получить коды разблокировки, а ниже можно выбрать из списка - короткий номер (8353 например) и текст с вашей проблемой.Увы в моем случае коды не помогли, но некоторым написавшим мне пользователям помогли . Вот пример
Для текста 3862123 на номер 8353 работает следующий код 43143321 . Также DoctorWeb советует попробовать их бесплатную утелиту http://www.freedrweb.com/cureit/
давайте не будем игнорировать их и поставим посмотреть возможно поможет, а возможно найдет что-то еще.
В моем случае помощь пришла с неожиданной стороны.
Помогла очень древняя програма SpywareRemover Awm edition от некого Xen'a , не требует инсталяции http://ifolder.ru/17426729
сохраняете, запускаете - Искать заразу, Замочить нах. Все пропало, после перезгрузки тоже нету.
Пожалуйста не оставьте без внимание следующу часть текста.
Далее самый железобетонный способ:
Прошу воспользоваться этим способом Всем, даже тем кто уже вылечил свой компьютер и особенно тем кто уже послал деньги!
И так чей же этот замечательный номер 8353 ?
Сайт компании Мегафон любезно предоставляет эту информацию
http://moscow.megafon.ru/services/content/
номер 8353 принадлежит компании Контент-провайдер Первый Альтернативный ЗАО, адрес в интернете http://www.alt1.ru/
Стоимость Смс на этот номер ~254 рубля. Телефон поддержки +7(495) 363-14-27 можно начать с этого телефона и спросить как столь уважаемая компания позволяет использовать свои номера для мошенничества.
Далее выясняется, что это группа компаний A1, один из самых крупных биллингов России .
И конечно же они не занимаются криминалом и не блокируют Ваши компьютеры! конечно же это их не добросовестные партнеры, которые будут наказаны а Вы незамедлительно спасены.
На их сайте есть бесплатный номер службы поддержки , круглосуточный
http://www.a1agregator.ru/main/support
8-800-555-01-02
Звоните, Вам ответит опертаор, говорите , что у Вас заблокирован экран и Вымогают деньги.
У Вас спросят номер телефона (8353 в моем случае) и текс сообщения (3862123).
Далее что делать если вы уже послали смс ? звоните и требуйте вернуть деньги 8-800-555-01-02
Во-первых скажите, что деньги вымогают, теперь это безобразие на рабочем столе не возможно, смс послано, деньги списаны - результата нет !
На сколько мне известно, на все жалобы посланные лично Оператору ( это может быть Мегафон или Билайн например) деньги возвращены!
Сообщите оператору, что в случае отказа вернуть деньги вы пойдете дальше.
Большая просьба, не упоминать сайт youporn.ru в общении и в написании жалоб, мы такие же пострадавшие как и Вы.
Нам очень не легко в последнее время, Я очень надеюсь на Вашу помощь, на Ваши звонки - каждый Ваш звонок сделает интернет чище, а гадов беднее.
Пожалуйста держите Меня и многих Наших пользователей в курсе - комментариях или лично мне по емайлу [email protected]
п.с. Как был установлен вирус ? вирус был установлен под видом плагина необходимого для просмотра ролика. Об этом мы писали ранее http://www.youporn.ru/blog/post8_udaleniya-banera-s-rabochego-stola.html
Будьте осторожнее !
Автор: Captain Vzhik 25.4.2010, 17:46
А есть ли для оперы подобие плагина?А то кис не все баннеры блочит=(
А встроенный в оперу вам не нравится?
Правый клик на странице - блокировтать содержимое
Порно банер так не заблочить. Я уже пробовал.
Пробуй как я описал выше во 2 части. То есть ручками.
Это срабатывает на 100%, в том числе и от тех банеров, что в браузерах сидят, пока антивирус еще не знает про них.
А если просто мешаются разные рекламные окна на сайтах - ставь Ad Muncher.
Автор: zipi 26.4.2010, 22:07
Вжик,эти баннеры как-нибудь влияют на компьютер,ну портят что-нибудь или тупо просто рабочий стол закрывают?
Автор: Captain Vzhik 26.4.2010, 22:18
Вжик,эти баннеры как-нибудь влияют на компьютер,ну портят что-нибудь или тупо просто рабочий стол закрывают?
Насколько я уже в курсе - нет. Просто ничего не дают сделать пользователю, тем самым вымогая его заплатить.
Автор: zipi 27.4.2010, 14:20
Насколько я уже в курсе - нет. Просто ничего не дают сделать пользователю, тем самым вымогая его заплатить.
Ясно,спасибо. Тогда надо бы где-нибудь найти эту коллекцию информеров и баннеров. ^_^
Автор: Russia 29.4.2010, 15:52
Вжик,эти баннеры как-нибудь влияют на компьютер,ну портят что-нибудь или тупо просто рабочий стол закрывают?
В винде блокируют интернет и диспетчер задач. Это вроде всё на что они способны.
Автор: Captain Vzhik 29.4.2010, 18:10
В винде блокируют интернет и диспетчер задач. Это вроде всё на что они способны.
Диспетчер задач, как я выяснил, при появлении некоторых банеров работает.
Но он почему то НЕ может отобразиться поверх банера..
Потому я и остановился на PROWiSe Manager
А про инет - в некоторых случаях банеры сами подключаются и даже происходит какой-то обмен по сети...
Вполне возможно, что что-то скачивается с компа пользователя кому то, например, на почтовый ящик..
О таком банере я писал почти в начале этой темы....
Такое происходит, если владелец пароль на подключение к инету сделал запоминающимся на компе, чтобы каждый раз его не вводить.
А вообще после успешного удаления банера работоспособность диспетчера задач и интернета ПОКА ЕЩЕ восстанавливается.. Но с каждым разом банеры становятся все злее и злее..
Автор: Captain Vzhik 29.4.2010, 19:00
Кстати че вспомнил то...Недавно столкнулся..
Я про PROWiSe Manager и про "с каждым разом банеры становятся все злее и злее"
Мне коллега недавно файл прислал на испытание. Знает уже, что я их мучать люблю
Ну дак вот...
Это оказался файл с расширением .avi, то есть вроде как небольшой (судя по "весу") фильм какой-то...
Но при запуске им оказался банер, который полностю перекрывал весь экран..
А ентот банер уже пытался и PROWiSe Manager перекрывать.
Но при нажатий 3-ех волшебных клавиш, последний на 1-2 сек все таки успевал мне показать, че за дурь на компе работает и где она сидит. Путем быстрого перебора клавишь со стрелками, а потом клавишами мышки удалось добраться и до свойств этого файла, а затем удалить его 
Плеер для проигрывания видео естественно уже вовсю матерился, мол че за видео ты мне тут впарить пытаешься, я ж его открыть не могу - ищи мол давай кодеки ... Ну и все в таком духе 
А в последствии выяснилось, что в окне банера достаточно от балды набирать любой цифровой код, нажимать enter и после 3-его неправильного ввода кода он самоустранялся..
Я был немного обескуражен..
С одной стороны он был вроде как продвинутее предыдущих, потому как пытался вылезти поверх абсолютно всех программ, но чтобы так глупо самоудалялся...
Я просто не мог сдержать тада смеха.. 
Это видимо какая то пародия на банер была ну и попутно кому-то приносила денежное вознаграждение...
Автор: zipi 29.4.2010, 19:49
Диспетчер задач, как я выяснил, при появлении некоторых банеров работает.
...
Сперва пробовал Hide Toolz,но пока найдешь его на компьютере. и Prowize Manager намного удобнее и выходит поверх баннера. очень удобно. =)
Автор: Алег 29.4.2010, 21:22
вот http://support.kaspersky.ru/viruses/deblocker, на сайте касперского можно удалить свой информер.
сори если было, не читал
Автор: zipi 29.4.2010, 22:06
вот http://support.kaspersky.ru/viruses/deblocker, на сайте касперского можно удалить свой информер.
сори если было, не читал
Не всегда есть нужный номер. И не всегда срабатывает ключ)
Автор: Алег 30.4.2010, 6:13
Не всегда есть нужный номер. И не всегда срабатывает ключ)
ну у моих друзей когда блокировался экран любым баннером ,со словами отправьте смс , то тот сайт всегда помогал)
Автор: Captain Vzhik 30.4.2010, 16:06
ну у моих друзей когда блокировался экран любым баннером ,со словами отправьте смс , то тот сайт всегда помогал)
Если банер "старый", то есть ему 2-3 дня, то да, может и помогать.
А к тому времени и в антивирусных базах про него уже знают обычно..
Автор: zipi 30.4.2010, 18:14
Если банер "старый", то есть ему 2-3 дня, то да, может и помогать.
А к тому времени и в антивирусных базах про него уже знают обычно..
Вот вот. Как-то попался баннер злостный который обновлялся каждый день и каждый день новые числа и новые сервер. Устал с ним бороться снес винду. =( Сейчас бы показал ему "кузькину мать". =)
Автор: CLOVERFIELD 30.4.2010, 20:13
не знал куда отписать
у меня друг щашёл в групу в контакте и после вступления всякий сайт не открывается а вот такое окно у него
что делать кто подскажет?
откат системы не помогает
PS: скрин не присоединяется куда мона выложить?
выложил тут http://depositfiles.com/files/58rnvovwa
Автор: CLOVERFIELD 30.4.2010, 21:32
вот скрин
Автор: zipi 30.4.2010, 21:54
вот скрин
http://support.kaspersky.ru/viruses/deblocker не помогает?
Автор: Captain Vzhik 30.4.2010, 22:04
вот скрин
Вот урроды!
Бесплатное sms да еще якобы каспер енто так блокировал инет...
Почитай мою инструкцию, убивая процессы, а затем исполняемые файлы...
Надеюсь поможет...
Хотя... Если это банер только в браузерах отображается, значит надо как вариант очистить папки:
C:\Documents and Settings\имя пользователя\Local Settings\Temp
C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files
C:\WINDOWS\TEMP
и кеши браузеров...
Откат потому и не помогает, что в файлах контрольной точки он уже сидит..
Как вариант попробуй восстановление системы сделать с точки как минимум недельной давности...
Еще проверь через "Диспетчер задач" -> "Назначенные задания", ниче там не сидит кроме "Добавить задание"?
Если есть - убивай!
Автор: CLOVERFIELD 30.4.2010, 22:09
попрробую сделать но тока через 2 дня смогу(
Автор: Captain Vzhik 30.4.2010, 22:14
попрробую сделать но тока через 2 дня смогу(
Ну к тому времени надо будет где нить свежей базы надыбать (если к инету с компа с банером не возможно подключиться) для антивируса Avast (судя по скриншоту именно такой у друга антивирус?), обновить с флешки (или еще с какого либо носителя) и я думаю антивирус сам его сожрет, тебе и шаманить то не придется
Автор: Russia 30.4.2010, 22:15
Надеюсь поможет...
Хотя... Если это банер только в браузерах отображается, значит надо как вариант очистить папки:
C:\Documents and Settings\имя пользователя\Local Settings\Temp
C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files
C:\WINDOWS\TEMP
и кеши браузеров...
Чтобы удалить файлы вируса нужно будет программу которая может удалять фалйлы с защитой от этого. Например, Unlocker
Автор: Лётчик 30.4.2010, 22:16
попрробую сделать но тока через 2 дня смогу(
отредактируй файл хост и почисти kis 2010 или mse
Автор: Captain Vzhik 30.4.2010, 22:25
Чтобы удалить файлы вируса нужно будет программу которая может удалять фалйлы с защитой от этого. Например, Unlocker
Да, очень хорошая программа!
Очень здорово помогает в случае, когда при удалении файла винда ругается, что не может его удалить, потому как файл заблокирован или он используется каким то приложением...
Тоже рекомендую, но...
Надо же знать, че за файл ентот банер запускает! И где он сидит, чтобы добраться до него и чикнуть...
Кстати очень актуальна при чистке папок с именами temp, про которые я уже сказал
отредактируй файл хост и почисти kis 2010 или mse
Файл хост (C:\WINDOWS\system32\drivers\etc\hosts) редактируем:
Открываем его в Word Pad (текстовый редактор) и удаляем все записи ПОСЛЕ строки 127.0.0.1 localhost
Затем сохраняемся и в "Свойства" - "Атрибуты" ставим галочку "Только чтение"
А вот kis 2010 может и не помочь..
Но тоже вариант, попытка не пытка, хуже все-равно уже не будет
Автор: CLOVERFIELD 1.5.2010, 1:46
я наверно буду просто сносить винду другу и ставить 7ку,так как у него еще появилась строка типа не легальная винда(
но всё равно спс за помошь парни
инфа хоть пригодится
Автор: Russia 1.5.2010, 2:08
Да, очень хорошая программа!
Очень здорово помогает в случае, когда при удалении файла винда ругается, что не может его удалить, потому как файл заблокирован или он используется каким то приложением...
Тоже рекомендую, но...
Надо же знать, че за файл ентот банер запускает! И где он сидит, чтобы добраться до него и чикнуть...
Кстати очень актуальна при чистке папок с именами temp, про которые я уже сказал
см. мой пост, то что про Унлокер. Там так и написано.
Я ещё ни одного винлока не встречал, который бы удалился без этой программы. Странно почему ты не написал про неё в своей инструкции
А мне лень было искать свой пост с указанием этих папок или писать самому. А тебе я смотрю не лень - за 1000 уже напечатал постов. Гыг.
Автор: Captain Vzhik 1.5.2010, 8:22
см. мой пост, то что про Унлокер. Там так и написано.
Ну я чуточку тебя дополнил, расписав подробнее..
Я ещё ни одного винлока не встречал, который бы удалился без этой программы. Странно почему ты не написал про неё в своей инструкции
А мне лень было искать свой пост с указанием этих папок или писать самому. А тебе я смотрю не лень - за 1000 уже напечатал постов. Гыг.
Ну те, что у меня в коллекции (а она уже за 200 метров перевалила) - они все спокойно виндой удаляются после убивания процесса...
Автор: Morlok 1.5.2010, 12:01
Дело в том, что если сразу не вписать эту команду, то после убийства процесса в той строке невозможно прописать что либо английскими буквами. Поэтому это нужно сделать сразу после установки программы при ее настройке.
Набирал "explorer" в WIN+R из кусков имён файлов c copy/paste, что бы не перезагружаться : - D то есть находишь файл на компьютере с буквой "e", "x", "p", ..., итд
хотя он часто у меня остаётся в истории команд
Автор: Captain Vzhik 1.5.2010, 15:18
Набирал "explorer" в WIN+R из кусков имён файлов c copy/paste, что бы не перезагружаться : - D то есть находишь файл на компьютере с буквой "e", "x", "p", ..., итд
хотя он часто у меня остаётся в истории команд Чувак, я те +5! поставил за сообразительность!
Нет, ну енто ж надо было додуматься, а?...
Автор: Captain Vzhik 2.5.2010, 8:45
Ой!..Тока что у себя ошибку заметил, че то переклинило меня видать тада с диспетчером задач...
Еще проверь через "Диспетчер задач" -> "Назначенные задания", ниче там не сидит кроме "Добавить задание"?
Если есть - убивай!
Нать не через "Диспетчер задач" -> "Назначенные задания" искать, а через "Панель управления" -> "Назначенные задания"...
Автор: Russia 2.5.2010, 10:27
Ой!..Тока что у себя ошибку заметил, че то переклинило меня видать тада с диспетчером задач...
Нать не через "Диспетчер задач" -> "Назначенные задания" искать, а через "Панель управления" -> "Назначенные задания"...
а я тебе поверил, хотя и сильно удивился - пошел проверять диспетчер задач. Не нашел. Подумал, что у тебя винда какая-то не стандартная. А ты вон чего, с Абщибками пишешь
Автор: Captain Vzhik 2.5.2010, 10:39
а я тебе поверил, хотя и сильно удивился - пошел проверять диспетчер задач. Не нашел. Подумал, что у тебя винда какая-то не стандартная. А ты вон чего, с Абщибками пишешь
Угу... Бывает...
Я щас инструкции пишу одной рукой, а другой Леньку в кроватке или коляске укачиваю, пока жена занята..
Автор: Captain Vzhik 11.5.2010, 20:10
Тока что мне прислали один интересный архивчик...
Он весит 16 метров, в нем якобы какая то программка есть..
Ну я начал его разархивацию и почти в конце (судя по красной нарезанной колбасе), вдруг вылезло окно, в котором предлагалось выбрать страну.
Я выбрал Россия и тут же вышло сообщение, цитирую:
Этот архив защищен паролем
Чтобы продолжить, необходимо ввести пароль.
Чтобы ввести пароль, выберите страну.
1. Россия (уже выбрал)
2. Отправьте 780501737 на номер 2858
Введите пароль из ответного смс:
Поле , где нужно ввести пароль...
Но самое интересное, вверху этого окна мелкими серенькими буковками написано:
Я ради интереса залез на http://virusinfo.info/deblocker/ и там при вводе номера телефона и текста выдало крупными красными буквами:
Самораспаковывающийся архив, требующий прислать СМС на данный номер - ФИКЦИЯ! Внутри него содержится зловредное ПО или не содержится ничего. Будьте бдительны!
Есть в этом окне и надпись с гиперссылкой под названием "Поодержка", щелкнув по которой меня вывело на вроде бы безобидный с виду сайт http://vsupport.biz/ под названием "В СКАЧКЕ"...
Но все кнопки у него мертвые. При нажатии выводится одно и тоже сообщение: "No input file specified."
Мой антивирус молчит, на компе ниче не появляется...
P.S. Кстати про сам архивчик...
Иконка как будто обычный самораспаковывающийся WinRAR с расширением .exe
Автор: paradoks666 12.5.2010, 8:24
че то много 16 мегов. Наверна для маскировки .
Автор: Captain Vzhik 12.5.2010, 21:18
че то много 16 мегов.
Наверна для маскировки . Ну да.. Я же говорил, что в этом архиве "якобы какая то программка есть"
Так что вот, попадется - не ведитесь... Да еще 3 раза...
Автор: CLOVERFIELD 15.5.2010, 14:06
это конечно не информер но кто знает что делать ?)
Автор: CLOVERFIELD 15.5.2010, 14:52
отбой я сделал
Автор: CLOVERFIELD 15.5.2010, 15:43
почистил я др вебом проблема была решена
посидел минут 5 и снова появилось окно
почистил снова вебом и уже не помогло(
Автор: Captain Vzhik 15.5.2010, 15:57
почистил я др вебом проблема была решена
посидел минут 5 и снова появилось окно
почистил снова вебом и уже не помогло(
Это только при открытии странички в контакте такое появляется или везде?
Временные папки чистил? А "левых", не тобой созданных, назначенных задач/задании нет?
Автор: CLOVERFIELD 15.5.2010, 16:05
Это только при открытии странички в контакте такое появляется или везде?
Временные папки чистил? А "левых", не тобой созданных, назначенных задач/задании нет?
нет еще в майл не пускает
всё почистил
задач нет
Автор: Captain Vzhik 15.5.2010, 16:13
нет еще в майл не пускает
всё почистил
задач нет
Попробуй еще так:
Файл хост (C:\WINDOWS\system32\drivers\etc\hosts) редактируем:
Открываем его в Word Pad (текстовый редактор) и удаляем все записи ПОСЛЕ строки 127.0.0.1 localhost
Затем сохраняемся и в "Свойства" - "Атрибуты" ставим галочку "Только чтение"
В нем должно быть только:
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Если после
что то еще есть - смело удаляй и сохраняйся!
Автор: CLOVERFIELD 15.5.2010, 16:24
с контактом помогло)
теперь на мыло не пускает(((
Автор: Captain Vzhik 15.5.2010, 16:34
с контактом помогло)
теперь на мыло не пускает(((
Что помогло? Файл hosts чистить пришлось?
Если да, лезь в него еще раз, наверняка там опять записи появились...
Снова удаляй, сохраняйся и в атрибутах галочку "только чтение" поставь обязательно
Автор: CLOVERFIELD 15.5.2010, 17:06
Что помогло? Файл hosts чистить пришлось?
Если да, лезь в него еще раз, наверняка там опять записи появились...
Снова удаляй, сохраняйся и в атрибутах галочку "только чтение" поставь обязательно
да почистил минут через 10 снова контакт не пашет
сохранил 1 фиг не пашет(((
мб откат системы поможет?
Автор: Russia 15.5.2010, 17:20
да почистил минут через 10 снова контакт не пашет
сохранил 1 фиг не пашет(((
мб откат системы поможет?
Темповские файлы чисти!
Откат не поможет
Автор: CLOVERFIELD 15.5.2010, 17:24
Темповские файлы чисти!
Откат не поможет
почистил хост и сделал откат системы и вроде норм щас всё
Автор: Captain Vzhik 15.5.2010, 18:38
почистил хост и сделал откат системы и вроде норм щас всё
На протяжении 2-3 дней обязательно гоняй комп антивирусником со свежими базами.
Че хоть предшествовало тому, что у тя такая бяка вылазить начала? Куды лазил?
А ну колись!
Автор: CLOVERFIELD 15.5.2010, 19:25
На протяжении 2-3 дней обязательно гоняй комп антивирусником со свежими базами.
Че хоть предшествовало тому, что у тя такая бяка вылазить начала? Куды лазил?
А ну колись!
девушка 1 прислала фотку типа я там отмечен в контакте
я скачал на раб стол а там порно фотка и она удалилась потом у меня как то
взломали её видимо и спам разослали всем её френдам
Автор: Captain Vzhik 15.5.2010, 20:29
девушка 1 прислала фотку типа я там отмечен в контакте
я скачал на раб стол а там порно фотка и она удалилась потом у меня как то
взломали её видимо и спам разослали всем её френдам
В который раз убеждаюсь, что всякие "одноклассники" и "в контакте" - черное зло (а для кого то и ЗоЛОто) инета..
И первые банеры тоже на этих сайтах народ ловить начал...
Это я тем, кто спрашивал, где их поймать можно
Автор: zipi 29.5.2010, 11:15
Опять этот НОД всякие порно-баннеры пропускает. Сколько раз убеждал себя его ставить,но всетаки ставил заново. Сидел в процессе как svhost.exe (C:\Program Files\Common Files\SysAware Soft\svhost.exe)
Похоже ничего лучше KIS нету.
Автор: Russia 29.5.2010, 14:37
Опять этот НОД всякие порно-баннеры пропускает. Сколько раз убеждал себя его ставить,но всетаки ставил заново. Сидел в процессе как svhost.exe (C:\Program Files\Common Files\SysAware Soft\svhost.exe)
Похоже ничего лучше KIS нету.
Уже какой месяц сижу под CIS - нет проблем, почти не у кого. Кроме одного человека, который сам их устанавливать и всё разрешать. Поставил ему лучший антивирусник - Акронис
))
Автор: УНИКАЛЬНЫЙ 29.5.2010, 18:56
Который раз пытаюсь поймать специально баннер для эксперимента, AVIRA нихрена не пропускает! Я лично доволен. Ещё есть одна прога, ОХОТНИК называется, так там вообще всё просто. Наводишь мышкой на этот баннер и она тебе предлагает либо убить процесс, либо залезть в папку где эта дрянь вся находится, либо ещё там что то. Это конечно при условии, что комп загрузился нормально и баннер не на весь блин экран! Вот.
Автор: Captain Vzhik 29.5.2010, 19:13
Ещё есть одна прога, ОХОТНИК называется, так там вообще всё просто. Наводишь мышкой на этот баннер и она тебе предлагает либо убить процесс, либо залезть в папку где эта дрянь вся находится, либо ещё там что то. Это конечно при условии, что комп загрузился нормально и баннер не на весь блин экран! Вот.
А не подскажешь ссылку для скачивания? И она прямо так русскими буквами и называется?
Автор: УНИКАЛЬНЫЙ 29.5.2010, 23:41
А не подскажешь ссылку для скачивания? И она прямо так русскими буквами и называется?
Она в комплекте с деинсталятором идёт.
Автор: Russia 30.5.2010, 8:19
Она в комплекте с деинсталятором идёт.
Каким ещё деинстарятором? Конкретнее... с каждой программой идет инстолятор и деинсталятор
Автор: Lola 8.6.2010, 8:50
ПОМАГИТЕ ПЛИЗ !!! уменя этот баннер уже заи...л че тока не делал! текст=430200912 на номер 9800 все перепробавал ,винду неохото сносить ! и настройки сбрасовал ,Service.exe. пробавал удалять не удаляется вабще не как .Деспетчер не работает анти вирусники не помагают !!! генераторы номеров с кодами тоже =0= :если есть какиенить другие методы то ПЛИЗ помагите 
Табличка не большого размера сбоку на робочем столе!
Автор: СВЯТОЙ 8.6.2010, 9:01
ПОМАГИТЕ ПЛИЗ !!! уменя этот баннер уже заи...л
че тока не делал! текст=430200912 на номер 9800 все перепробавал ,винду неохото сносить ! и настройки сбрасовал ,Service.exe. пробавал удалять не удаляется вабще не как .Деспетчер не работает анти вирусники не помагают !!! генераторы номеров с кодами тоже =0= :если есть какиенить другие методы то ПЛИЗ помагите Табличка не большого размера сбоку на робочем столе!
код 3040832502
если не поможет переведи системные часы на 2012 год и перегрузись
Автор: УНИКАЛЬНЫЙ 8.6.2010, 10:17
код 3040832502
если не поможет переведи системные часы на 2012 год и перегрузись
Перевод часов не всегда помогает!
Автор: Lola 8.6.2010, 10:37
код 3040832502
если не поможет переведи системные часы на 2012 год и перегрузись
спс ОГРОМНОЕ помагло
Автор: alexsx061 8.6.2010, 11:18
Уже какой месяц сижу под CIS - нет проблем, почти не у кого. Кроме одного человека, который сам их устанавливать и всё разрешать. Поставил ему лучший антивирусник - Акронис
))КИС многое отъедает и лишнего много.Лучше уж авира и есть возможность,самому в ручном режиме дать команду на пропустить,например когда исходник какой либо качаешь.Не удобно что в нем укоз и одноклассники занесены в черную базу,приходится ручками нажимать чтоб дал сайту загрузится
Автор: paradoks666 9.6.2010, 8:34
Каспер этот злодейский у меня нескока инсталяторов попортил. Находит в них вирусы подлец и успешно их "лечит".
Автор: Крестный Отец 9.6.2010, 17:47
Каспер этот злодейский у меня нескока инсталяторов попортил. Находит в них вирусы подлец и успешно их "лечит".
Аналогично. Поставил 2010 сейчас. Тестирую пока.
Автор: Lola 12.6.2010, 12:20
ПОМАГИТЕ ПЛИЗ !!! уменя этот баннер уже заи...л
че тока не делал! текст=430200912 на номер 9800 все перепробавал ,винду неохото сносить ! и настройки сбрасовал ,Service.exe. пробавал удалять не удаляется вабще не как .Деспетчер не работает анти вирусники не помагают !!! генераторы номеров с кодами тоже =0= :если есть какиенить другие методы то ПЛИЗ помагите Табличка не большого размера сбоку на робочем столе!
Винду всётаки пришлось снести,этот баннер потом опять поевился
Но поевилась ещо 1 проблема !! винда штото лагает,когда в игры заходиш задершки какието постаянно
музыка тоже тормозит иногда :винда xp sp3 никто незнает што это может быть ??и в чем дело ? недавно переустанавил фарматировал жесткий диск.
Автор: Russia 14.6.2010, 13:36
Винду всётаки пришлось снести,этот баннер потом опять поевился
Но поевилась ещо 1 проблема !! винда штото лагает,когда в игры заходиш задершки какието постаянно
музыка тоже тормозит иногда :винда xp sp3 никто незнает што это может быть ??и в чем дело ? недавно переустанавил фарматировал жесткий диск.Драйвера установлены?!
Автор: Lola 15.6.2010, 5:04
Драйвера установлены?!
да все !
Автор: Russia 15.6.2010, 10:47
да все !
Распиши своё железо. И что за игра. И какой прогирователь.
Автор: Captain Vzhik 15.6.2010, 12:31
Распиши своё железо. И что за игра. И какой прогирователь.
Может вы в тему про ремонт компьютеров переместитесь?
Автор: СВЯТОЙ 17.6.2010, 5:53
Блокировщики Windows больше не требуют SMS
Такие блокировщики и их классические модификации определяются антивирусными продуктами «Доктор Веб» как Trojan.Winlock. Начиная с середины мая компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений об обнаружении троянов превышало ежесуточную норму последних месяцев в несколько раз. 18 мая было зафиксировано 215 тысяч сообщений об обнаружении Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки.
По сообщению компании, значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. Вместо этого вида вымогательства, ставшего уже привычным для пользователей, новый вид троянов сообщает о необходимости перевести деньги через платежные терминалы. В мае в качестве транзита для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One.
К концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов.
Схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки якобы будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые киберпреступники требовали отправить через терминалы в случае заражения, колеблются в диапазоне от 250 до 500 рублей, что приблизительно соответствуют запросам «классических» блокировщиков.
Как отмечает «Доктор Веб», противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их обнаружения.
Автор: zipi 18.6.2010, 12:32
Во дают О_о
Автор: Captain Vzhik 18.6.2010, 12:54
Во дают О_о
В натуре 3 вагона! (из анекдота)..
Дааа. И ведь стопудов кто-то повелся!
Автор: paradoks666 18.6.2010, 12:55
Ахаха. я ща подстолом
Автор: Captain Vzhik 18.6.2010, 13:16
Ахаха. я ща подстолом
Ага..
zipi, я http://forum.kazandom.ru/index.php?act=ST&f=25&t=4688&st=1360#entry766657 запостил.
Автор: zipi 18.6.2010, 21:39
Что-то меня жажда схватила,но чего хочу не знаю. Осталось жить 24 часа?О_о
Автор: Captain Vzhik 18.6.2010, 22:02
Что-то меня жажда схватила,но чего хочу не знаю. Осталось жить 24 часа?О_о
А у тебя блютуз или WiFi есть? Если да - скорее всего да....
У меня вон блютуз есть и теперь сонливость одолевает..
Завтра вечером в рай попаду. Какое счастье!
P.S. Ладно, не бум флудить. Но остальным пускай уроком будет..
НЕ В КОЕМ СЛУЧАЕ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ОТПРАВЛЯЙТЕ SMS НА НЕЗНАКОМЫЕ НОМЕРА!!!
Особенно на такие, которые явно отличаются от нормальных, начинающихся на +79... или 89...!!!
Автор: DEADPOOL 19.6.2010, 17:05
всем прива. в общем пишу с профиля друга. В компе моем, после принудительного закрытия банера которых полно на сайтах. система заблокировалась. после загрузки. выходит окошко с отправкой смс. больше сделать НИЧЕГО нельзя. Не помешало бы помощь знатоков. Переустановка система как вариант исключается.
Автор: Captain Vzhik 19.6.2010, 17:58
http://forum.kazandom.ru/index.php?showtopic=20893&st=200 перечитай.
Автор: DEADPOOL 19.6.2010, 18:10
http://forum.kazandom.ru/index.php?showtopic=20893&st=200 перечитай.
а не были бы вы так любезны написать сюда, что именно нужно сделать? просто перечитывать это все, как искать иголку в стоге сена. я посути первый раз с такой байдой сталкиваюсь, до этого только слышал. заодно не могли бы вы рассказть природу этих банеров, и откудо они в большинстве своем попадают в системы пользователей
имею ввиду через какие сайты
Автор: killer. 19.6.2010, 20:36
а не были бы вы так любезны написать сюда, что именно нужно сделать? просто перечитывать это все, как искать иголку в стоге сена. я посути первый раз с такой байдой сталкиваюсь, до этого только слышал. заодно не могли бы вы рассказть природу этих банеров, и откудо они в большинстве своем попадают в системы пользователей
имею ввиду через какие сайтыhttp://support.kaspersky.ru/viruses/deblocker
Автор: Captain Vzhik 20.6.2010, 8:54
а не были бы вы так любезны написать сюда, что именно нужно сделать? просто перечитывать это все, как искать иголку в стоге сена. я посути первый раз с такой байдой сталкиваюсь, до этого только слышал. заодно не могли бы вы рассказть природу этих банеров, и откудо они в большинстве своем попадают в системы пользователей
имею ввиду через какие сайтыЯ ведь все тоже самое напишу и вам все-таки придется все это читать.
Есть эффективная возможность вышибать и убивать тот банер, но для этого нужно скачать и записать загрузочный диск с WimPe_Delete-Banner.ISO, в котором есть программа PROWiSe.
А вот как с ним работать - обращайтесь к странице №6 и №7. Если есть возможность, лучше распечатать.
Автор: Captain Vzhik 20.6.2010, 20:40
Только что чистил комп от очередного порно-банера.
Программа PROWiSe уже бесполезна. Она также не может отобразиться поверх всех экранов и вообще не разворачивается, хотя и сидит в трее.
Но WimPe_Delete-Banner.ISO все-равно выручил - я очистил все временные папки и удалил все контрольные точки восстановления, после чего банер "приказал долго жить"
Автор: DIABOLIK 21.6.2010, 0:19
я вчера порно-банер удалил лишь -Путём переустановки системы(
(Воще ни на что комп не реагировал после того как Банер вылез-Пришлось переустановлять
Автор: СВЯТОЙ 21.6.2010, 5:23
я вчера порно-банер удалил лишь -Путём переустановки системы(
(Воще ни на что комп не реагировал после того как Банер вылез-Пришлось переустановлять
что помешало загрузится с лайв сд доктора веба или касперского и про сканировать систему и удалить блокер?
Автор: DIABOLIK 21.6.2010, 8:16
я ж написал после появления порно информера ни 1 кнопка не работала
Автор: СВЯТОЙ 21.6.2010, 15:57
я ж написал после появления порно информера ни 1 кнопка не работала
LiveCD грузятся до загрузки виндовс, как установочный диск.
кнопки не нужны
надо только выставить загрузку с CD в биосе (как при установки операционной системы)
Автор: Captain Vzhik 21.6.2010, 20:01
Кому нужно обновлять Ad Muncher, советую http://filekeeper.org/download/admuncherupdate/ProxyPL.7z утилиту для поиска польских прокси-серверов.
Автор: Captain Vzhik 22.6.2010, 20:04
Тока что мне прислали один интересный архивчик...
Он весит 16 метров, в нем якобы какая то программка есть..
Ну я начал его разархивацию и почти в конце (судя по красной нарезанной колбасе), вдруг вылезло окно, в котором предлагалось выбрать страну.
Я выбрал Россия и тут же вышло сообщение, цитирую:
Этот архив защищен паролем
Чтобы продолжить, необходимо ввести пароль.
Чтобы ввести пароль, выберите страну.
1. Россия (уже выбрал)
2. Отправьте 780501737 на номер 2858
Введите пароль из ответного смс:
Поле , где нужно ввести пароль...
Но самое интересное, вверху этого окна мелкими серенькими буковками написано:
Я ради интереса залез на http://virusinfo.info/deblocker/ и там при вводе номера телефона и текста выдало крупными красными буквами:
Самораспаковывающийся архив, требующий прислать СМС на данный номер - ФИКЦИЯ! Внутри него содержится зловредное ПО или не содержится ничего. Будьте бдительны!
Есть в этом окне и надпись с гиперссылкой под названием "Поодержка", щелкнув по которой меня вывело на вроде бы безобидный с виду сайт http://vsupport.biz/ под названием "В СКАЧКЕ"...
Но все кнопки у него мертвые. При нажатии выводится одно и тоже сообщение: "No input file specified."
Мой антивирус молчит, на компе ниче не появляется...
P.S. Кстати про сам архивчик...
Иконка как будто обычный самораспаковывающийся WinRAR с расширением .exe
http://ams666.livejournal.com/21978.html
Суть мошенничества состоит в том, что пользователь при поиске нужного ему файла с поисковых систем или через рекламу попадает на поддельный файлообменник и далее по соответствующей ссылке скачивает исполняемый файл (который выдает себя за архив), размер которого всегда остается неизменным, – около 16 MB ). Для распаковки желаемого файла от пользователя требуют отправить 3 платных SMS-сообщения, каждое из которых стоит от 150 до 200 рублей.
Разумеется после оплаты никакой распаковки не произойдет и ваши денежки достанутся мошенникам
Антивирусные продукты Dr.Web определяют подобный файл как Tool.SMSSend.2.
вот такие вот дела! Никогда и ни за что
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)