Вирусы, Описание, Удаление, Рекомендации |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
Вирусы, Описание, Удаление, Рекомендации |
CoalAbsobeWAl |
8.11.2010, 22:21
Сообщение
#201
|
Где Я?! Группа: Домовые Сообщений: 8 Регистрация: 6.11.2010 Пол: Домовой Репутация: 0 |
Пока эти чистосердечные признания под пытками использовали только против арабов- все было ОК и поселенцы молчали. Потом выяснилось, что тот же закон можно использовать и против них. Тут их совесть не вытерпела...
|
СВЯТОЙ |
19.12.2010, 15:52
Сообщение
#202
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Вирусы снова научились удалять антивирусы
Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы. Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте». Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1. После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса. После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов. Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались. После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут. После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме. В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам. источник Сообщение отредактировал СВЯТОЙ - 19.12.2010, 15:53 -------------------- |
СВЯТОЙ |
25.8.2011, 6:40
Сообщение
#203
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
-------------------- |
Deja Vu |
25.8.2011, 22:35
Сообщение
#204
|
Мастер Домовой Группа: Домовые Сообщений: 521 Регистрация: 9.5.2007 Живет: ´´´´´´ Пол: Женский Репутация: 15 |
херня. TDSS там нету... о чем тогда говорить то? -)) старый ТОП какой то. Сообщение отредактировал Deja Vu - 25.8.2011, 22:35 |
Rusdon |
26.8.2011, 6:35
Сообщение
#205
|
Кто Я?! Группа: Домовые Сообщений: 16 Регистрация: 18.8.2011 Пол: Домовой Репутация: -1 |
я бы не назвал их значимыми. ерунда это. |
СВЯТОЙ |
1.9.2011, 23:57
Сообщение
#206
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Цитата 20 тысяч российских сайтов распространяют опасный вирус Версия для печати VKontakte LiveJournal Антон Благовещенский "Российская газета" - www.rg.ru 01.09.2011, 19:09 Антивирусная компания "Доктор Веб" сообщила о массовом взломе, которому подверглись свыше 20 тысяч сайтов в Рунете. В результате хакерской атаки интернет-ресурсы под видом драйверов распространяли вредоносные программы, в том числе троянское приложение Trojan.Mayachok.1. Как утверждают антивирусные эксперты, на взломанных сайтах образуются отдельные подразделы, никак не связанные с основной тематикой данных интернет-ресурсов. Оформление этих подразделов практически идентично, при этом все они предлагают пользователям загрузить драйверы различных устройств. "Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами", - утверждают специалисты. Троянская программа Trojan.Mayachok.1 блокирует нормальную работу браузеров на инфицируемом компьютере. Во всех случаях при попытке открыть в браузере популярный сайт (в список входят известные видеохостинги, социальные сети и так далее) приложение перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую "активировать" или "подтвердить" аккаунт, указав свой номер телефона и ответив на входящее SMS-сообщение. http://www.rg.ru/2011/09/01/virus-site-anons.html http://news.drweb.com/show/?i=1861&lng=ru&c=14 -------------------- |
Deja Vu |
2.9.2011, 14:12
Сообщение
#207
|
Мастер Домовой Группа: Домовые Сообщений: 521 Регистрация: 9.5.2007 Живет: ´´´´´´ Пол: Женский Репутация: 15 |
|
Шаян мишэр |
2.9.2011, 20:00
Сообщение
#208
|
Флудер КазанДОМа Группа: Домовые Сообщений: 6 785 Регистрация: 20.11.2008 Живет: в мечтах... Пол: Мужской Репутация: 672 |
я ловил этот вирус. даже чуть не попался на их уловки ,хорошо что на телефоне было не достаточно средств отправить ответный смс , одна смс 600рублей. вылечился касперским и новыми базами . обнаружил и удалил вирус. а так опера даже сама предупреждает об опасности если этот вирус попал. Сообщение отредактировал Шаян мишэр - 2.9.2011, 20:00 -------------------- Время идёт,
Оно не ждёт не кого Успей всё сделать Пока время не истекло... |
Rusdon |
5.9.2011, 8:23
Сообщение
#209
|
Кто Я?! Группа: Домовые Сообщений: 16 Регистрация: 18.8.2011 Пол: Домовой Репутация: -1 |
я ловил этот вирус. даже чуть не попался на их уловки ,хорошо что на телефоне было не достаточно средств отправить ответный смс , одна смс 600рублей. вылечился касперским и новыми базами . обнаружил и удалил вирус. а так опера даже сама предупреждает об опасности если этот вирус попал. если опера предупреждает, как же ты поймал то его? |
СВЯТОЙ |
5.9.2011, 12:52
Сообщение
#210
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
-------------------- |
loxless |
5.9.2011, 21:37
Сообщение
#211
|
Житель КазанДОМа Группа: Домовые Сообщений: 1 064 Регистрация: 12.10.2007 Пол: Мужской Репутация: 1 |
Все как всегда - вирусняк юзер запускает своими руками, а потом сильно удивляется.
|
Шаян мишэр |
6.9.2011, 7:12
Сообщение
#212
|
Флудер КазанДОМа Группа: Домовые Сообщений: 6 785 Регистрация: 20.11.2008 Живет: в мечтах... Пол: Мужской Репутация: 672 |
если опера предупреждает, как же ты поймал то его? опера предупреждает когда я его уже словил , пишет что заражен Trojan.Mayachok.1. вирусом и все личные данные могут захвачены и предлагает завершить работу с интернетом. потом просто всю систему касперским прошел и он его нашел , удалил и все норм стало. а словил я его в том же контакте , так как лицензия заканчивалась на антивирусе и защиты не было не какой. Сообщение отредактировал Шаян мишэр - 6.9.2011, 7:21 -------------------- Время идёт,
Оно не ждёт не кого Успей всё сделать Пока время не истекло... |
Rusdon |
6.9.2011, 9:55
Сообщение
#213
|
Кто Я?! Группа: Домовые Сообщений: 16 Регистрация: 18.8.2011 Пол: Домовой Репутация: -1 |
опера предупреждает когда я его уже словил , пишет что заражен Trojan.Mayachok.1. вирусом и все личные данные могут захвачены и предлагает завершить работу с интернетом. потом просто всю систему касперским прошел и он его нашел , удалил и все норм стало. а словил я его в том же контакте , так как лицензия заканчивалась на антивирусе и защиты не было не какой. тогда понятно. без АВ сложно себя защитить) |
СВЯТОЙ |
6.9.2011, 14:29
Сообщение
#214
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Цитата Цитата(Rusdon @ 2.9.2011, 8:24) * Я пользуюсь антивирусом с брандмауэром от Escan, на днях попробовал загрузить такой драйвер, он выдал предупреждение на вирус. Теперь понятно, откуда ноги растут. Это антивирус))) http://www.youtube.com/watch?v=BK88rDuW8_Q http://www.youtube.com/watch?v=qAtSuJwGJIw http://www.youtube.com/watch?v=kZr1yY_DtrU -------------------- |
Rusdon |
8.9.2011, 7:40
Сообщение
#215
|
Кто Я?! Группа: Домовые Сообщений: 16 Регистрация: 18.8.2011 Пол: Домовой Репутация: -1 |
Это антивирус))) http://www.youtube.com/watch?v=BK88rDuW8_Q http://www.youtube.com/watch?v=qAtSuJwGJIw http://www.youtube.com/watch?v=kZr1yY_DtrU Обзор неплохой, хотя и староват. Порадовало, что ескан таки справился с большинством заражений при всех своих минусах. Насколько мне известно, на сегодняшний день самозащита и проактивная защита уже усовершенствованы. Тебе платят за рекламу этого откровенного г@вна на формах? Нет. Откуда такие категоричные выводы? Я говорю о том, чем пользуюсь. Чем вы пользуетесь мне не известно. |
Kluch |
8.9.2011, 16:22
Сообщение
#216
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
Это антивирус))) http://www.youtube.com/watch?v=BK88rDuW8_Q http://www.youtube.com/watch?v=qAtSuJwGJIw http://www.youtube.com/watch?v=kZr1yY_DtrU Аваст 6,0 Free - хорош! http://www.youtube.com/watch?v=flUzMO1YSL0&feature=related -------------------- |
Текстовая версия | Сейчас: 25.9.2024, 3:19 |