Порно-Информеры, Способы избавления от этой заразной напасти |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
Порно-Информеры, Способы избавления от этой заразной напасти |
Captain Vzhik |
12.4.2009, 19:13
Сообщение
#1 (закреплено)
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Как удалить Winlock своими силами!
Деблокер Касперского Форум Касперского Деблокер Dr.Web Форум dr.Web Возможно свой код найдете здесь Dr.Web® LiveCD (18.01.2011), зеркало dr.WebCureit (13.01.2011), зеркало Сообщение отредактировал Kluch - 27.1.2011, 18:35 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Wertx |
13.4.2009, 18:21
Сообщение
#2
|
Домовёнок Группа: Домовые Сообщений: 43 Регистрация: 1.3.2009 Пол: Мужской Репутация: 0 |
Каким браузером пользуешься?!
|
Shift |
13.4.2009, 18:26
Сообщение
#3
|
Опытный Домовой Группа: Домовые Сообщений: 271 Регистрация: 19.10.2008 Живет: В однушке Пол: Мужской Репутация: 3 |
Если ИЕ тот там есть где-то в настройках кнопочка что-то типа сброс настроек, так вот она помогает.
-------------------- sudo apt-get...
|
Captain Vzhik |
13.4.2009, 18:31
Сообщение
#4
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Каким браузером пользуешься?! к сожалению или радости, но это происходит не на моем компе, а на компах моих клиентов. Сам живу на WinXP SP3 с последними обновлениями + закрыты опасные порты с помощью проги wwdc.exe. Также зашарены все системные ресурсы (например C$, D$ и т.д.) с помощью lansafety_setup. Файервола нет вообще. Даже брендмауер вырублен. Пользуюсь 2-мя браузерами: стандартным виндовым необновленным, но в основном Opera 9.25 (более новые версии не люблю - ненравится, что в кеше все файлы отображаются без расширении). Даже пробовал залезть на сайт, откуда у клиента информер загрузился - у меня ТТТ ничего не подцепилось..))) Если ИЕ тот там есть где-то в настройках кнопочка что-то типа сброс настроек, так вот она помогает. к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..(((. Пришлось работать с помощью WinXPE (разновидность BartPE) Сообщение отредактировал vzhik777 - 13.4.2009, 18:39 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
BAXTEP |
13.4.2009, 18:52
Сообщение
#5
|
Домовой Группа: Домовые Сообщений: 100 Регистрация: 28.8.2007 Живет: Казань Пол: Мужской Репутация: 0 |
Всем доброго времени суток. Предлагаю сдесь оформлять способы борьбы с информерами. На моей памяти их уже 3 вида. Первый был в виде информера в нижнем правом углу экрана с поронороликами и сообщением, на какой номер какое sms отправть, чтобы он исчез. Никому с помощью sms убить его не удавалось. Приходилось искать файлик - java-скрипт в system32 и удалять его. Второй работал в качестве дополнительного элемента управления ActiveX, поэтому просто выключался ненужный и все. Сегодня заметил третии, пока не поборотый мною. Зато он попоборол винду, напрочь заблокировав ее, и не дает доступа к рабочему столу даже через безопасный режим. Откат системы на последнюю рабочуюю точку тоже не помог. Пути решения в инете пока не нашел. Антивирусы все эти 3 информера не видят, потому что это не вирус, а якобы часть системы виндовс... P.S. Вариант с переустановкой винды не предлагать. Это несомненно самый простой способ победы с данными информерами, но их можно снова словить в инете. Потому нужно местоположения самого информера на компе и способа его удаления. Я всегда знал, что компьютерщики - экстрасенсы Как понять блокирует доступ к рабочему столу? Подробности в студию. В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил. В безопасном режиме грузится? Есди да, попробуй убить профиль пользователя и создай новый профиль. P.S. Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare З.Ы. Режте пользователям права на компе, не давайте им работать под правами администратора - Вам меньше потом работы. Сообщение отредактировал BAXTEP - 13.4.2009, 19:01 -------------------- |
Captain Vzhik |
13.4.2009, 19:59
Сообщение
#6
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
1. Начну с последнего:
З.Ы. Режте пользователям права на компе, не давайте им работать под правами администратора - Вам меньше потом работы. Это клиенты, а не сотрудники моей фирмы, потому проблем будет больше. Начнутся вопросы, почему не могу поставить игрушку. Не будешь же им объяснять, что у вас нет админских правов, потому что возникнет еще больше вопросов... 2. Далее про безопасный режим - читай ВНИМАТЕЛЬНО то, что процитировал. Там я написал, что " и не дает доступа к рабочему столу даже через безопасный режим." - итого на вопрос "В безопасном режиме грузится?" отвечаю НЕТ! 3. "Как понять блокирует доступ к рабочему столу? Подробности в студию." - позже приложу фото со второго, точно таким же способом заблокированного, компа (только что принесли, буду щас его лечить). На словах: после загрузки винды, вместо рабочего окна висит некое окно с указанным 4-ехзначным телефоном, в куда слать нужно некое слово для получения кода разблокировки и вводить ешго еще в одну строку..))) 4. Про "В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил." ответил чуть выше 1 час 15 мин назад, написав "к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..(((" 5. Про "Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare" - в первых 2-ух вариантах информеров это возможно и помогло бы (я правда пробовал пользоваться подобным, но не этим - не помогло, так как ничего найдено небыло). Но с данным, последним третьим информером этот фокус не прокатывает, так как заблокированно буквально ВСЕ и открыть доступ к чему либо из-под зараженной винды клиента я пока не нашел способа, кроме как грузиться с другой ОС и смотреть, что в этой лишнего. P.S. По набору клавиш Ctrl+Alt+Delete для узнавания, что же за процесс сейчас работает и вышибить его, реакция нулевай. Как выяснил позже, эта функция заблокирована этим информером. Ну а теперь про то, что я сделал из-под другой винды с виндой клиента: 1. Вычистил все кеши и содержимое всех временных папок, особенно тут C:\Documents and Settings\ххх\Local Settings 2. Отредактировал в корне диска C:\ файл boot.ini, оставив только то, что нужно, а именно [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect - в конце последней строки были добавленны еще 2 параметра. 3. Из корня диска C:\ удалил\переместил все файлы, кроме, естесственно, нужных для загрузки винды. Понимаю, что комуто это будет сложно сделать самому, но я для того и создал тему, чтобы найти более простой путь. Сейчас ставлю Sp3 + все обновления + блокирую шары и порты вышеуказанными программами. Винда сейчас работает исправно, за исключением невозможности запустить "Диспетчер задач" (пока недошли руки, чтобы это исправить) Сообщение отредактировал vzhik777 - 13.4.2009, 20:00 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Wertx |
13.4.2009, 20:06
Сообщение
#7
|
Домовёнок Группа: Домовые Сообщений: 43 Регистрация: 1.3.2009 Пол: Мужской Репутация: 0 |
1. Начну с последнего: Это клиенты, а не сотрудники моей фирмы, потому проблем будет больше. Начнутся вопросы, почему не могу поставить игрушку. Не будешь же им объяснять, что у вас нет админских правов, потому что возникнет еще больше вопросов... 2. Далее про безопасный режим - читай ВНИМАТЕЛЬНО то, что процитировал. Там я написал, что " и не дает доступа к рабочему столу даже через безопасный режим." - итого на вопрос "В безопасном режиме грузится?" отвечаю НЕТ! 3. "Как понять блокирует доступ к рабочему столу? Подробности в студию." - позже приложу фото со второго, точно таким же способом заблокированного, компа (только что принесли, буду щас его лечить). На словах: после загрузки винды, вместо рабочего окна висит некое окно с указанным 4-ехзначным телефоном, в куда слать нужно некое слово для получения кода разблокировки и вводить ешго еще в одну строку..))) 4. Про "В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил." ответил чуть выше 1 час 15 мин назад, написав "к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..(((" 5. Про "Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare" - в первых 2-ух вариантах информеров это возможно и помогло бы (я правда пробовал пользоваться подобным, но не этим - не помогло, так как ничего найдено небыло). Но с данным, последним третьим информером этот фокус не прокатывает, так как заблокированно буквально ВСЕ и открыть доступ к чему либо из-под зараженной винды клиента я пока не нашел способа, кроме как грузиться с другой ОС и смотреть, что в этой лишнего. P.S. По набору клавиш Ctrl+Alt+Delete для узнавания, что же за процесс сейчас работает и вышибить его, реакция нулевай. Как выяснил позже, эта функция заблокирована этим информером. Многа букаф - ниасил... Юзаю Mozilla Firefox (+дополнение Adblock с русской подпиской) и KIS (всегда со свежимы базами). Никаких порноинформеров, тупых баннеров и прочего хлама не наблюдал уже года 2 (при ежедневном серфинге). |
Captain Vzhik |
13.4.2009, 20:17
Сообщение
#8
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Юзаю Mozilla Firefox (+дополнение Adblock с русской подпиской) и KIS (всегда со свежимы базами). согласен, вариант, раз теьбе помогает, но мои клиенты (от 6 до 70 лет) обычный IE юзают.. -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
СВЯТОЙ |
13.4.2009, 20:19
Сообщение
#9
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
НЕ ПУТАТЬ С ПОРНОИНФОРМЕРАМИ КОТОРЫЕ В IE!!! ВИНДА НЕ ГРУЗИТСЯ ВОБЩЕ НИ В КАКОМ РЕЖИМЕ!
всё что он описал! это новый вид информера который появился 2 дня назад!!! и быстро распространяется! антивири по крайней мере до вчерашнего дня его не видели!!!! подвержены в основном ХР (загрузчик не такой как у висты) винда полностью блокируется!!! на сегоднишний день 15 компов мене попалось с этой проблемой! благополучно вылечены! Сообщение отредактировал СВЯТОЙ - 13.4.2009, 20:20 -------------------- |
Captain Vzhik |
13.4.2009, 20:19
Сообщение
#10
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Святой, глянь в личку, пока ты тут, пожалуйста..)))
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Shift |
13.4.2009, 20:31
Сообщение
#11
|
Опытный Домовой Группа: Домовые Сообщений: 271 Регистрация: 19.10.2008 Живет: В однушке Пол: Мужской Репутация: 3 |
за исключением невозможности запустить "Диспетчер задач" (пока недошли руки, чтобы это исправить) Вот эта програмка мне часто помогала в таких случаях.. Этакая подтирка нарушений после действия виря. http://razblocker.narod.ru/(внешка!!!!) -------------------- sudo apt-get...
|
Captain Vzhik |
13.4.2009, 20:38
Сообщение
#12
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Вот эта програмка мне часто помогала в таких случаях.. Этакая подтирка нарушений после действия виря. http://razblocker.narod.ru/(внешка!!!!) не существует пишет..(( P.S. извинтиляюсь..щелкнул неглядя..))) поступил проще...создал новую учетку и все стало работать как в былые времена...а старую удалил, предварительно переместив все с рабочего стола и из моих документов - профили игрушек и все остальное. Надеюсь они тоже будут работать, но предупрежу, что возможно нужно их будет переустановить....уффф...со вчерашним первым компом все..закончил..щас второй возьму и сфоткаю енту заразу, чтоб сюда для "наглядности" какой он показать..))) Сообщение отредактировал vzhik777 - 13.4.2009, 20:32 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Captain Vzhik |
13.4.2009, 21:24
Сообщение
#13
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
блин...облом-с с фоткой..((((...как тока что выяснил, клиент уже отправил до того, как ко мне привести, sms... баланс при ентом у него вроде как на 200 или 300 рублей уменьшился..он сам просто не помнит сколько было...в общем ента зараза мне 1 лишь раз показала свое "личико" в виде того окна, что винда заблокирована и бла-бла-бла и фсе...винда грузится уже 5 раз раз без проблем.....пытаюсь его поймать, а его как будто нет....думаю что все-таки он где-то сидит и после нескольких загрузок винды вновь ее заблокирует....неужель ентот информер самоустранился после ввода ответного кода?...ща попробую откатить винду, надеюсь он появится снова и я, возможно, найду где ента херь сидела..)))
мдя...с откатом тоже беда...сам же настраивал и восстановление вырубил сделав потом образ ентой системы Acronis -ом....)))...блин...хочу его поймать...он по-моему 100-пудов сидит в каком нить месте на компе и ждет...хотя...может "честные" те программеры оказались и почестному сделали его самоустраняющимся после ввода кода? Кстати, а ведь по ентому короткому номеру можно найти чела, так как, насколько я уже в курсе, такие номера не просто так даются и требуется, чтобы бабло до "хозяина" доходило при регистрации типа ЧП или организации? Сообщение отредактировал vzhik777 - 13.4.2009, 21:12 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Tatarin |
13.4.2009, 21:55
Сообщение
#14
|
Некто Группа: Домовые Сообщений: 4 281 Регистрация: 10.5.2007 Живет: в городе красных автобусов Пол: Мужской Репутация: 105 |
Тогда тебе в отдел "К". Пусть выясняют.
Теперь вопросы. Как подцепить(именно подцепить) подобную заразу ?? Как удачно вылечиться ?? Как обезопасить машину от этой заразы ?? Сообщение отредактировал Tatarin - 13.4.2009, 22:02 -------------------- |
Captain Vzhik |
13.4.2009, 22:02
Сообщение
#15
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Тогда тебе в отдел "К". Пусть выясняют. Теперь вопрос. Как подцепить подобную заразу ?? И как удачно вылечиться ?? И еще как обезопаситься разу от этой заразы ?? дык и я о том же...все что сам методом тыка использовал - уже описал...ставлю то, что написал...незнаю как еще попробовать...файервол конечно мощь, но насколько он хорошо будет блокировать всю енту заразу и с настройками простому юзеру там вовек не разобраться, а самому настраивать под нужды клиента - не один день уйдет..(((...так что нада знать конкретно, че за файлики на компе нада убивать...хотя и тут...я ж грю, уже 3 вида их...и каждый раз они под совершенно разного рода ПО маскируются...(( Сообщение отредактировал vzhik777 - 13.4.2009, 22:02 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Tatarin |
13.4.2009, 22:19
Сообщение
#16
|
Некто Группа: Домовые Сообщений: 4 281 Регистрация: 10.5.2007 Живет: в городе красных автобусов Пол: Мужской Репутация: 105 |
дык и я о том же...все что сам методом тыка использовал - уже описал...ставлю то, что написал...незнаю как еще попробовать...файервол конечно мощь, но насколько он хорошо будет блокировать всю енту заразу и с настройками простому юзеру там вовек не разобраться, а самому настраивать под нужды клиента - не один день уйдет..(((...так что нада знать конкретно, че за файлики на компе нада убивать...хотя и тут...я ж грю, уже 3 вида их...и каждый раз они под совершенно разного рода ПО маскируются...(( Просто хотел протестировать на машине отрезанной от сетки, вылечить и тд, потом обезопасить и опять попробовать заразить. И если всё пройдет удачно, то "поставить" защиту на остальные 50+ машин... Кстати, не там ты тему создал... -------------------- |
Captain Vzhik |
13.4.2009, 22:35
Сообщение
#17
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
да вот..тоже задумался, где бы ентот информер найти, чтоб в виртуалке протестировать...)))...а посчет не там тему создал - пусть модераторы перенесут ее в нужное место, я непротив...лишь бы побольше народу увидело, а особенно буду рад тем, кто что то реально дельное посоветует...хотя и тут уже кое что для себя нашел..))))))))) Ноопять же повторюсь - найдем способ избавиться от ентого информера - будет новый и вновь искать пути обхода придется..(((...а чтобы враз и навсегда...хм...самое реальное ставить файервол, настраивать так, чтобы пускал туда, куда ты точно знаешь, что неопасно и все...больше никуда не лезть..но енто не выход, ведь в мире стока интересного...особенно вот с ентим информером мне столько "удовольствия" он составил...)))))))))
Сообщение отредактировал vzhik777 - 13.4.2009, 22:39 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Tatarin |
13.4.2009, 22:55
Сообщение
#18
|
Некто Группа: Домовые Сообщений: 4 281 Регистрация: 10.5.2007 Живет: в городе красных автобусов Пол: Мужской Репутация: 105 |
да вот..тоже задумался, где бы ентот информер найти, чтоб в виртуалке протестировать...)))...а посчет не там тему создал - пусть модераторы перенесут ее в нужное место, я непротив...лишь бы побольше народу увидело, а особенно буду рад тем, кто что то реально дельное посоветует...хотя и тут уже кое что для себя нашел..))))))))) Ноопять же повторюсь - найдем способ избавиться от ентого информера - будет новый и вновь искать пути обхода придется..(((...а чтобы враз и навсегда...хм...самое реальное ставить файервол, настраивать так, чтобы пускал туда, куда ты точно знаешь, что неопасно и все...больше никуда не лезть..но енто не выход, ведь в мире стока интересного...особенно вот с ентим информером мне столько "удовольствия" он составил...))))))))) В тему про новые пути обходы защиты Лаборатория Касперского анализирует новую версию вредоносной программы KIDO (от 10.04.09): Ссылка - http://www.kaspersky.ru/news?id=207732945 (Внешка) -------------------- |
Morlok |
14.4.2009, 1:27
Сообщение
#19
|
Гость |
Эти информеры и в башорге появились...ещё раньше антивирсных баз Касперского Х х ...у меня знакомый (один из многих) SMS отправил от злости и оно больше не появлялось...Хотя я убеждал, что "это для лохов" )) нет, ну правда, я не верю, что я бы это чудо не убил...хотя нет. Утверждение не верно. Я бы никогда это чудо к себе не пустил...а вот тем, кто пустил - уже и не убил бы собственноручно О_о но с программами так легче..просто. Как я уже где-то развивал тему - я активно использую и-нет без всякого файрвола и антивируса. Хотя с установленными онными, но отключенными (даже службы фонового режима) дабы не загружать и без того копеечную оперативку...для особых прадзничных случаев я звключаю это дело, через ту же консоль ммс (службы) и просто запускаю...да и переодически проверяю антивирусом, когда уезжаю куда на время более полусуток.
*color gray, BEGIN* До сих пор не осилил стянутую (оч'очевидно не полностью) с нашего ftp папку !MUSIC BY NAME! размером в 290Гб (место кончилось на жд). Ну это мало относится к сабжу...(ну и что?) на которой Касперский нашел совсем не здоровое кол-во вирусов/троянов etc. *color gray, END* p.s. Не работает гад,цветоменялка и лень писать в ручную..ТТ |
RedE(yes) |
14.4.2009, 15:13
Сообщение
#20
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
Если найдет источник, ссылку киньте в личку, тоже поковыряюсь на досуге...
-------------------- Не ошибается тот, кто ничего не делает.
|
Текстовая версия | Сейчас: 27.9.2024, 13:35 |