IPB

Здравствуйте, гость ( Вход | Регистрация )


Youtube Vkontakte Mail Google KubaLibre Shareman Down-House

Скрыть объявления

Объявления

А у нас появился женский раздел^^ Приглашаем всех к себе в гостиsmile3.gif
С уважением, Ваши девушки flirt.gif

Основные Провайдеры и поставщики Телекоммуникационных услуг г. Казань
Обсуждаем, делимся опытом, решаем текущие вопросы с представителями операторов связи

11 страниц V « < 9 10 11  
Ответить в эту темуОткрыть новую тему
> Вирусы, Описание, Удаление, Рекомендации
CoalAbsobeWAl
сообщение 8.11.2010, 22:21
Сообщение #201


Где Я?!


Группа: Домовые
Сообщений: 8
Регистрация: 6.11.2010

Пол: Домовой


Репутация:   0  


Пока эти чистосердечные признания под пытками использовали только против арабов- все было ОК и поселенцы молчали. Потом выяснилось, что тот же закон можно использовать и против них. Тут их совесть не вытерпела...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 19.12.2010, 15:52
Сообщение #202


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


Вирусы снова научились удалять антивирусы
Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.
источник

Сообщение отредактировал СВЯТОЙ - 19.12.2010, 15:53


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 25.8.2011, 6:40
Сообщение #203


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


5 самых значимых компьютерных вирусов


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Deja Vu
сообщение 25.8.2011, 22:35
Сообщение #204


Мастер Домовой
*****

Группа: Домовые
Сообщений: 521
Регистрация: 9.5.2007
Живет: ´´´´´´

Пол: Женский


Репутация:   15  


Цитата(СВЯТОЙ @ 25.8.2011, 8:12) *

херня.
TDSS там нету... о чем тогда говорить то? -))
старый ТОП какой то.

Сообщение отредактировал Deja Vu - 25.8.2011, 22:35
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Rusdon
сообщение 26.8.2011, 6:35
Сообщение #205


Кто Я?!
*

Группа: Домовые
Сообщений: 16
Регистрация: 18.8.2011

Пол: Домовой


Репутация:   -1  


Цитата(СВЯТОЙ @ 25.8.2011, 8:12) *

я бы не назвал их значимыми. ерунда это.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 1.9.2011, 23:57
Сообщение #206


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


Цитата
20 тысяч российских сайтов распространяют опасный вирус

Версия для печати
Facebook
Twitter
VKontakte
LiveJournal

Антон Благовещенский
"Российская газета" - www.rg.ru
01.09.2011, 19:09

Антивирусная компания "Доктор Веб" сообщила о массовом взломе, которому подверглись свыше 20 тысяч сайтов в Рунете. В результате хакерской атаки интернет-ресурсы под видом драйверов распространяли вредоносные программы, в том числе троянское приложение Trojan.Mayachok.1.

Как утверждают антивирусные эксперты, на взломанных сайтах образуются отдельные подразделы, никак не связанные с основной тематикой данных интернет-ресурсов. Оформление этих подразделов практически идентично, при этом все они предлагают пользователям загрузить драйверы различных устройств. "Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами", - утверждают специалисты.

Троянская программа Trojan.Mayachok.1 блокирует нормальную работу браузеров на инфицируемом компьютере. Во всех случаях при попытке открыть в браузере популярный сайт (в список входят известные видеохостинги, социальные сети и так далее) приложение перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую "активировать" или "подтвердить" аккаунт, указав свой номер телефона и ответив на входящее SMS-сообщение.

http://www.rg.ru/2011/09/01/virus-site-anons.html
http://news.drweb.com/show/?i=1861&lng=ru&c=14


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Deja Vu
сообщение 2.9.2011, 14:12
Сообщение #207


Мастер Домовой
*****

Группа: Домовые
Сообщений: 521
Регистрация: 9.5.2007
Живет: ´´´´´´

Пол: Женский


Репутация:   15  


Цитата(Rusdon @ 2.9.2011, 8:24) *

Я пользуюсь антивирусом с брандмауэром от Escan, на днях попробовал загрузить такой драйвер, он выдал предупреждение на вирус. Теперь понятно, откуда ноги растут.

Тебе платят за рекламу этого откровенного г@вна на формах?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Шаян мишэр
сообщение 2.9.2011, 20:00
Сообщение #208


Флудер КазанДОМа
*********

Группа: Домовые
Сообщений: 6 785
Регистрация: 20.11.2008
Живет: в мечтах...

Пол: Мужской


Репутация:   672  


Цитата(СВЯТОЙ @ 2.9.2011, 1:29) *

я ловил этот вирус. даже чуть не попался на их уловки ,хорошо что на телефоне было не достаточно средств отправить ответный смс , одна смс 600рублей. вылечился касперским и новыми базами . обнаружил и удалил вирус. а так опера даже сама предупреждает об опасности если этот вирус попал.

Сообщение отредактировал Шаян мишэр - 2.9.2011, 20:00


--------------------
Время идёт,
Оно не ждёт не кого
Успей всё сделать
Пока время не истекло...


Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Rusdon
сообщение 5.9.2011, 8:23
Сообщение #209


Кто Я?!
*

Группа: Домовые
Сообщений: 16
Регистрация: 18.8.2011

Пол: Домовой


Репутация:   -1  


Цитата(Шаян мишэр @ 2.9.2011, 21:32) *

я ловил этот вирус. даже чуть не попался на их уловки ,хорошо что на телефоне было не достаточно средств отправить ответный смс , одна смс 600рублей. вылечился касперским и новыми базами . обнаружил и удалил вирус. а так опера даже сама предупреждает об опасности если этот вирус попал.

если опера предупреждает, как же ты поймал то его?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 5.9.2011, 12:52
Сообщение #210


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


Цитата(Rusdon @ 5.9.2011, 9:55) *

если опера предупреждает, как же ты поймал то его?

что за ерунда


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
loxless
сообщение 5.9.2011, 21:37
Сообщение #211


Житель КазанДОМа
******

Группа: Домовые
Сообщений: 1 064
Регистрация: 12.10.2007

Пол: Мужской


Репутация:   1  


Все как всегда - вирусняк юзер запускает своими руками, а потом сильно удивляется.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Шаян мишэр
сообщение 6.9.2011, 7:12
Сообщение #212


Флудер КазанДОМа
*********

Группа: Домовые
Сообщений: 6 785
Регистрация: 20.11.2008
Живет: в мечтах...

Пол: Мужской


Репутация:   672  


Цитата(Rusdon @ 5.9.2011, 9:55) *

если опера предупреждает, как же ты поймал то его?

опера предупреждает когда я его уже словил , пишет что заражен Trojan.Mayachok.1. вирусом и все личные данные могут захвачены и предлагает завершить работу с интернетом. потом просто всю систему касперским прошел и он его нашел , удалил и все норм стало. а словил я его в том же контакте , так как лицензия заканчивалась на антивирусе и защиты не было не какой.

Сообщение отредактировал Шаян мишэр - 6.9.2011, 7:21


--------------------
Время идёт,
Оно не ждёт не кого
Успей всё сделать
Пока время не истекло...


Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Rusdon
сообщение 6.9.2011, 9:55
Сообщение #213


Кто Я?!
*

Группа: Домовые
Сообщений: 16
Регистрация: 18.8.2011

Пол: Домовой


Репутация:   -1  


Цитата(Шаян мишэр @ 6.9.2011, 8:44) *

опера предупреждает когда я его уже словил , пишет что заражен Trojan.Mayachok.1. вирусом и все личные данные могут захвачены и предлагает завершить работу с интернетом. потом просто всю систему касперским прошел и он его нашел , удалил и все норм стало. а словил я его в том же контакте , так как лицензия заканчивалась на антивирусе и защиты не было не какой.

тогда понятно. без АВ сложно себя защитить)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 6.9.2011, 14:29
Сообщение #214


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


Цитата
Цитата(Rusdon @ 2.9.2011, 8:24) *

Я пользуюсь антивирусом с брандмауэром от Escan, на днях попробовал загрузить такой драйвер, он выдал предупреждение на вирус. Теперь понятно, откуда ноги растут.

Это антивирус)))
http://www.youtube.com/watch?v=BK88rDuW8_Q
http://www.youtube.com/watch?v=qAtSuJwGJIw
http://www.youtube.com/watch?v=kZr1yY_DtrU


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Rusdon
сообщение 8.9.2011, 7:40
Сообщение #215


Кто Я?!
*

Группа: Домовые
Сообщений: 16
Регистрация: 18.8.2011

Пол: Домовой


Репутация:   -1  


Цитата(СВЯТОЙ @ 6.9.2011, 16:01) *

Обзор неплохой, хотя и староват. Порадовало, что ескан таки справился с большинством заражений при всех своих минусах. Насколько мне известно, на сегодняшний день самозащита и проактивная защита уже усовершенствованы.

Цитата(Deja Vu @ 2.9.2011, 15:44) *

Тебе платят за рекламу этого откровенного г@вна на формах?

Нет. Откуда такие категоричные выводы? Я говорю о том, чем пользуюсь. Чем вы пользуетесь мне не известно.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Kluch
сообщение 8.9.2011, 16:22
Сообщение #216


iii ʁɔvʎнdǝʚǝdǝu dиW
*******

Группа: Неактивированные
Сообщений: 3 936
Регистрация: 29.10.2006
Живет: Ѿ Казань Ѿ

Пол: Мужской


Репутация:   117  


Цитата(СВЯТОЙ @ 6.9.2011, 16:01) *


Аваст 6,0 Free - хорош!

http://www.youtube.com/watch?v=flUzMO1YSL0&feature=related


--------------------
Цветные сны это клинический признак латентного безумия
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

11 страниц V « < 9 10 11
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.3.2024, 15:54