Эпидемия

[Alexsmol23]

Коллега нарвался в пятницу вечером и, кстати, разновидность была очень интересная - маскировался по антивирус: текст типа лицензионного соглашения, предупреждение, что комп заражен сверху до низу вирусней и предложение отправить 10 рублей для активации программы и удаления всех найденных вирусов Кончилось тем, что в процессе "лечения" очумелыми ручками систему окончательно "положили" и переустановили заново :)

Позавчера исходник лежал на ПиратКе, сегодня уже удалили. Думаю, если озадачится, найти будет несложно.
Насколько помню, особенности такие:
- падает в system32, если есть одноименный файл, создает другой
- блокирует кнопки Alt, F4 и еще что-то
- прописывается в реестре в автозагрузку
- блокирует Безопасный режим
- периодически проверяет есть ли активные окна и если есть, то лезет поверх
- что-то еще, уже не помню

Антивирем это находится и не должно, т.к. как-бы вирусом в чистом виде не является. Просто программа с высоким приоритетом, которая добавила себя в автозагрузку. Удаляется ручками с LiveCD.
Имхо, под Хрюшу нужно обязательно ставить хотя бы Anvir Task Mаnager с включенным контролем автозагрузки. Тогда, по крайней мере, программа не сможет незамечено прописать себя в реестр + сразу будет видно куда эта зараза "упала". А если она не прописана и неактивна, то удалить ее уже не составляет труда.
В Vista и W7, думаю, повышение уровня UAC должно предотвратить такую заразу, но Anvir все равно не помешает. Имхо.

Вообще, конечно, интересно, как им заражаются, все-таки это exe-шник и его нужно сначала скачать из и-нета и запустить на компе, чтобы он начал действовать (либо с флешкой подцепить, если автозагрузка не отрублена). Т.е., имхо, в 99% случаев, люди сами себе устанавливают эту дрянь. Варианты, которые мне попадались - предложение на сайте обновить Флеш-плеер, компонент Active или еще какую-нибудь хрень. В случае согласия, от пользователя уже ничего не зависит :D

грамотно придумано. например зашел чел на сайт кино посмотреть, а ему опа, надо кодеки обновить...

[R717]

Странно. У меня хрюша и антивирь в ручном режиме. Нету никаких баров. Что я делаю не так? Людям нужно не ОС менять а мозги. Бар не смогут установить - так смс отправят на сайты по чтению чужих смс\раздевания знакомых баб\баз данных\усправления чужими телефонами\много чего.

[Alexsmol23]

Странно. У меня хрюша и антивирь в ручном режиме. Нету никаких баров. Что я делаю не так? Людям нужно не ОС менять а мозги. Бар не смогут установить - так смс отправят на сайты по чтению чужих смс\раздевания знакомых баб\баз данных\усправления чужими телефонами\много чего.

[lsd дача]

обновить Флеш-плеер, компонент Active или еще какую-нибудь хрень

Особенно через флеш-плейер это случается.

[Graf Mur]

Странно. У меня хрюша и антивирь в ручном режиме. Нету никаких баров. Что я делаю не так? Людям нужно не ОС менять а мозги. Бар не смогут установить - так смс отправят на сайты по чтению чужих смс\раздевания знакомых баб\баз данных\усправления чужими телефонами\много чего.

Абсолютно согласен. Бывали времена, когда я обходился без антивиря - только фаерволл. И нормально все было. Сейчас стоит простой Аваст 5.0 и меня совершенно не напрягает. Просто нет дурной привычки запускать файлы из непонятных писем, ходить по странным ссылкам, устанавливать обновления и дополнения со стремных сайтов. Другим это делать тоже никто не запрещает. Также как и кликать по чем непопадя, качать всякую ерунду, получать "виртуальные подарки" от совершенно незнакомых товарищей или срочное обновление для системы присланное от самого Билла Гейтса.
Мозг либо есть, либо его нет. И никакая ОС это положение не исправит :hi:

---------------
zakkenayo, хватит троллить. Все уже знают, что Линукс - это божественная ось и ты ее пророк

[step]

Я пожалуй снова добавлю, что лично я реестр не чищу.

[D1m0n]

Зараза появилась примерно в марте-апреле прошлого года. Это на моей памяти уже 3 волна эпидемии. Вылечится чаще всего помогает DrWeb LiveCD.
В качестве профилактики - установка PreSP4 - апдейты, вышедшие после релиза СП3 запакованные в инсталятор, собирают ребята с OSZone
По возможности так же обновляю знакомым ИЕ до 8 версии, ну и антивирус с актуальными базами...

[113Mhz]

Даже я, чайник, от такой хрени сам избавляюсь.

[w88]

zakkenayo, хватит троллить. Все уже знают, что Линукс - это божественная ось и ты ее пророк :rofl:

Ты новый модератор в этом разделе?

[Graf Mur]

zakkenayo, хватит троллить. Все уже знают, что Линукс - это божественная ось и ты ее пророк

Ты новый модератор в этом разделе?

Нет, но для того, чтобы сказать троллю, что он тролль, такие полномочия и не требуются :blum:

[w88]

Нет, но для того, чтобы сказать троллю, что он тролль, такие полномочия и не требуются :blum:

У тебя троллефобия, хватит показывать её на людях.

[Olmer]

Последнее китайское, короче. Будете продолжать - пойдёте отсыпаться.

[Alex_M]

Тоже заразился сегодня. Залезли на порносайт и решили посмотреть видео Хо)) через оперу 10. Написал типа видео воспроизвести немогу т.к. на компе нету флеш плеера от adobe. Ну и любезно предложил загрузить его по ссылке файл якобы флеш-плеера http://hot.starvideofilms.com/[b]Instal ... d.9101.exe[/b] (135кб, даже не обратил внимание что flash plyaer вроде так мало весить не может). Загрузили dowload master`ом-установили-видео всеравн не показал т.к. скорость низкая-забили-выключили комп пошли гулять. Прихожу а там вот (см.фото)
Как удалял:
1) перевел время дня на 3 назад, чтобы окно не мешало.
2) В папке виндовс нашел файл якобы деинсталл "unit0419", с датой создания 17 марта 2009. Решил удалить через него, не получилось.
3)С помощью jv16 PowerTools 2007 набрал в поиске реестра сочетание "get access" нашел мне кое-что(см.фото), открыл regedit - удалил всю папку по указанному пути и файл в виндовс "unit0419".
4) Перезагрузился - вернул дату обратно - все ок

Короче сам лох, сам себе проблем нажил на час времени. Теперь урок - ставлю фаер, весь софт только через ashampoo unistaller (раньше пользовал проблем не было, что не так встало, удалил по логу и следов не осталось) и переидически делать снимки реестра и создавать точки восстановление, а также не лазить по pornovideo ))

PS модификаций этой малвари по видимому уже не одна. Так что мой способ может всем не подойти(см. фото с окном)
Кстати касперский с последними апдейтами ничего не просек
Вот такие дела)))

[pinkmouse]

....... {уже классическое} Поймать такой банальный сифак - есть признание с собссном ламье (простите за резкость, но это так!!!).

Винду уж пользую с версии 3.0 (не путать с 3.1!) уже давно и не мною сказано:" или быстро, или с авирем и огневолом.. и моском в голове, - а это самое главное.".

Просто надо блюсти равновесие ци (Когда железо и его софтовое окружение - в балансе, это и есть прекрасное....)

p.s. Уже 2х клиентов вылечил от такой фегни. на рассмотрение файло себе оставил, прикольное такое, яйца -чистый изумруд, - за коки ламеров берут

[Alex_M]

Поймать такой банальный сифак - есть признание с собссном ламье (простите за резкость, но это так!!!).

Я и есть лам парень я и есть ламм)) Хо
Шутка. просто не заморачиваюсь по поводу защиты компа, банально нет времени на это. Да и вирусы подхватываю не часто это первый за последний год. И впринципе уверен, если поймаю вирус, то вылечу его руками.

[region]

кстати некоторые люди хотели отправить смс

кстати такая байда не только на порно сайтах :pleasantry:

[snoop]

хех, скучно "жить" в линуксе, ни каких вирусов, ни каких глюков, проблем с днс/интернетом и т.д.... :pardon:

[Alex_M]

кстати некоторые люди хотели отправить смс

кстати такая байда не только на порно сайтах :pleasantry:

а у меня знакомая отправила минус 600р на счете

[Пресс]

хех, скучно "жить" в линуксе, ни каких вирусов, ни каких глюков, проблем с днс/интернетом и т.д.... :pardon:

Создай себе папку widows, наблюдай набежавшиме туда зверушками через wine

[Kenny]

кстати некоторые люди хотели отправить смс

кстати такая байда не только на порно сайтах :pleasantry:

а у меня знакомая отправила минус 600р на счете

Насколько я знаю требуемая сумма должна быть на на счёте, либо оператор должен позволять уйти в минус.
Иначе смс отправиться не должна.

[R717]

Мне как то недавно на порносайте предложили скачать плагин для просмотра :blum: для работы мозга у меня всегда остается процессорное время :blum: :blum: :blum:

[R717]

хех, скучно "жить" в линуксе, ни каких вирусов, ни каких глюков, проблем с днс/интернетом и т.д.... :pardon:

Мне скучно с windows xp :pardon: никаких вирусов, никаких глюков, проблем с днс/интернетом и т.д :pardon: :pardon: :pardon: кто-то апдейтит свой моск знаниями, кто-то ось меняет. кто на что :pardon:

[Olmer]

*расчехлил плюсомёт

[pinkmouse]

...просто не заморачиваюсь по поводу защиты компа, банально нет времени на это.

Гг Y !
Ага ага... я так тоже раньше думал, а потом устал винду реинсталлить, и перенос параметров не всегда корректно работает...

[Graf Mur]

просто не заморачиваюсь по поводу защиты компа, банально нет времени на это

Интересно, на что же так время катастрофически уходит, что нету 3-5 минут на установку антивиря, но есть время на писанину в форум ;)

[step]

хех, скучно "жить" в линуксе, ни каких вирусов, ни каких глюков, проблем с днс/интернетом и т.д.... :pardon:

Пришёл на работу и хрен тебе радости АД и почты...
+ к 717 Почему у меня хрюша не имеет траблов?

[Alex_M]

pinkmouse, насчет переноса параметров, так genie backup manager все сделает. Новая винда встает сразу настроенной, с нужными драйверами и софтом

[Alex_M]

Graf Mur, куда уходит время я сказать не могу) хо. Если ты внимательно читал мой пост, то увидел бы что я там упоминал про касперского( с последними базами), который все пропустил. А насчет файрвола, так он за 3-5 минут не ставится

[-~ru~-]

На днях у друга тоже попалась гадость, порнобаннер почти на весь экран, реестр с диспетчером задач заблокированы. DrWeb с последними базами заразу не видит. Антивирусные сайты и поисковики заблокированы - почистил hosts + есть прокси, анонимайзеры и тп =). Сменил разрешение на большее, шифтом вытащил нужные окна... и работай =))). Безопасный режим загрузился (собсно, он нафиг не нужен, просто интересно как и там работает =)) - грохнул с реестра автозагрузку, удалил заразный файлик, почистил temp и корзинку. После этого - зараза осталась в ie и firefox отдельными надоедливыми баннерами О_о. Соотвесна - в ie очистка кэша (здесь часто что-то, да сидит) и полный сброс настроек, в firefox - отключение модуля надоедливого.
ps. Друг всё-же отправил смс-ку, но на корпоративке МТС пришло ответное смс с оповещением, типа: вы подтверждаете оплату сервиса bla-bla, стоимость смс 3xx р.?
pps. Вообще, лучше сидеть через ограниченные учётки, иметь live cd и сопутствующий софт (типа исправлялок avz, антивирусов и тп), создавать точки восстановления, делать снимки диска. Но мы же русские люди =)).
Как уже было сказано, я также не ярый фанат защиты - антивируса и фаера не имею, проблем пока - тоже =)). Есть опыт, есть мозг, есть принципы... и это будет покруче всяких сервис паков =).
...И всё же, главное - чем больше опыта имеешь, тем он меньше имеет тебя xD.

И впринципе уверен, если поймаю вирус, то вылечу его руками.

Простите, но Вы не ели нормальных вирусов :hi:

хех, скучно "жить" в линуксе, ни каких вирусов, ни каких глюков, проблем с днс/интернетом и т.д.... :pardon:

А Вы не там гуляете, что заразу не видите . Есть люди, которым проблемы не кажутся проблемами (по разным причинам), а другим просто везёт ;)

....... {уже классическое} Поймать такой банальный сифак - есть признание с собссном ламье (простите за резкость, но это так!!!).

Извольте, но поймать "сифак" может практически каждый ;)

+ к 717 Почему у меня хрюша не имеет траблов?

"Быть может Вы её не так используете" ?

[Alex_M]

Простите, но Вы не ели нормальных вирусов :hi:

Conficker устроит? Без применения всяких...

"live cd и сопутствующий софт (типа исправлялок avz, антивирусов и тп), создавать точки восстановления, делать снимки диска"

Извольте, но поймать "сифак" может практически каждый ;)

Это точно