|
Klemanso
|
 |
« Ответ #45 : 12 Апреля 2009, 20:58:39 » |
|
не знаю что я сегодня хапанул,но точно такое же было несколько дней назад у брата....
сидел в инете скачал кодек к плееру на рабочий стол,проверил его на вирус-чисто.пробую запустить не запускается ну я его в корзину и кинул.через минут 15-10 внезапно экран стал чёрным и по середине выскочило окно...типа виндос заблокирован.
и ниже просьба отправить смс с текстом на такой то номер,в ответ прийдёт код,который надо ввести в это окно и тогда типа разблокируется...перезагружаешь систему и снова это окно,короче полностью блокирует систему. стоит аваст- чёт я в нём разочаровался малёх.
сдуй CureIT c www.drweb.com - я всем своим клиентам именно ей находил и бил эту хрень она живет на многих сайтах подобного рода и цепляется как эксплоит именно к ссылкам на закачку время жизни до 1 месяца, в среднем 2 недели - но это кому как повезет бей в безопасном режиме, обязательно сначала бысрую проверку с проверкой памяти, а потом полную сначала выбьет из ОЗУ и потом оттуда где поселился |
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
Alone
Живёт здесь
Карма +403/-0
 Offline
Пол: 
Сообщений: 663
г.Смоленск
ИЖ 21261-030 2004г.в. Фабулка, синенькая такая.
|
|
« Ответ #46 : 12 Апреля 2009, 21:08:00 » |
|
Принесли мне сегодня флешку со Школьного компьютера. На компе стоит лицензионный Каспер, обновляется постоянно, последнее обновление-вчера было.Я на своем компе пользуюсь бесплатным Дрвеб-сканером. Так вот Др веб на этой флешке 7 троянцев нашел.
|
|
|
|
|
Записан
|
 Hикогда не бойся делать то, что ты не умеешь. Помни.... ковчег был постpоен любителем, пpофессионалы постpоили "Титаник".... (c) |
|
|
|
Ахинеич
|
|
« Ответ #47 : 12 Апреля 2009, 21:11:15 » |
|
Так вот Др веб на этой флешке 7 троянцев нашел.
ну и дурак он. За Троянов принимает всевоможные рекламные ухищрения, которые Каспер чётко дифференцирует. Кстати исполняемый файл от автообновления Каспера тоже трояном считает почему-то. |
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|
Илья-93
|
|
« Ответ #48 : 12 Апреля 2009, 23:08:50 » |
|
ну это не вирус - деструктивных действий он не производит и сам не плодится. Нажми Ctrl-Alt-Del - поснимай задачи, потом Пуск-выполнить-msconfig убрать все галки из автозагрузки. Если после перезагрузки заставка пропадет, то включать по одной-двум галки в автозагрузке и смотреть.
гы-гы... Почитай на сайте Касперского. Грузится ранее, чем реестр читать начинает. Там и метод лечения описан. Но весьма сложнее.
ага! эта хрень запускается раньше чем винда,сначала выскакивает она,а потом уже слышно,как винда загрузилась...и нажимания на Ctrl-Alt-Del никакого эффекта не приносят.диспетчер задач открывается,но из за этой хрени его не видно. я всё таки опередил этот вирусняк. во время загрузки очень часто,ОЧЕНЬ часто надо было нажимать,прямо сколько есть сил сочетания клавишь Ctrl-Alt-Del и смог пробится. сейчас вот сижк проганяю систему авастом.какие то вирусы выскакивают,но это из старых.(проги всякие) |
|
|
|
« Последнее редактирование: 12 Апреля 2009, 23:32:30 от Илья-93 »
|
Записан
|
|
|
|
|
Илья-93
|
|
« Ответ #49 : 12 Апреля 2009, 23:10:33 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
Илья-93
|
|
« Ответ #50 : 12 Апреля 2009, 23:11:51 » |
|
сдуй CureIT c www.drweb.com - я всем своим клиентам именно ей находил и бил эту хрень она живет на многих сайтах подобного рода и цепляется как эксплоит именно к ссылкам на закачку время жизни до 1 месяца, в среднем 2 недели - но это кому как повезет бей в безопасном режиме, обязательно сначала бысрую проверку с проверкой памяти, а потом полную сначала выбьет из ОЗУ и потом оттуда где поселился попробую после аваста доктором прогнать....только это,как в безопасном режиме? )) |
|
|
|
|
Записан
|
|
|
|
OVA
Moдератор
Карма +1557/-118
Offline
Пол:
Сообщений: 14755
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
|
« Ответ #51 : 13 Апреля 2009, 05:55:39 » |
|
Загрузочный диск у Доктора есть. Образ прожечь можно. Насчет обновления баз только я еще не разбирался, как на него закинуть. Так с этого диска можно лечить разделы без загрузки винды.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет  |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14403
Санкт-Петербург
 Chery Amulet
|
|
« Ответ #52 : 14 Апреля 2009, 01:39:35 » |
|
ну и дурак он. За Троянов принимает всевоможные рекламные ухищрения, которые Каспер чётко дифференцирует.
Т.е. рекламная хрень, прущая из всех щелей для тебя не является вредоносным ПО? Хмм, пожалуй я не буду в твой ноут свою флэху пихать... Кстати исполняемый файл от автообновления Каспера тоже трояном считает почему-то.
Бугога! Ты их одновременно поставил, чтоль? Кроссаффчег!  |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14403
Санкт-Петербург
Chery Amulet
|
|
« Ответ #53 : 14 Апреля 2009, 01:42:47 » |
|
Загрузочный диск у Доктора есть. Образ прожечь можно. Насчет обновления баз только я еще не разбирался...
Проще всего каждый раз новый образ грузить. Они и лайв-сиди и куре-ит перепаковуют несколько раз в сутки. |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
|
вареник
Гость
|
|
« Ответ #54 : 14 Апреля 2009, 19:06:08 » |
|
Получил я обновление от СП2 до СП3. Согласился. И получил лицензию на 30 дней. Наверное многие попались. Ссылок на гугле нашёл немеряно. Поискал и нашёл ключи.
Др. Веб прошёл мимо ключей, а вот Аваст и Касперский заявили, что он файл взломщик и предложили удалить. Так мне и нужен был взломщик, как без него. Обновление Др. Веб всегда свежее. И новости поставляет. Авторун с флешек определяет на раз. Авторун, это троянец ведущий к приобретению вируса. Как развёртывание спирали. После удаления файла левого ключа и проверки системы ни каспер ни аваст ничего не обнаружил.
|
|
|
|
|
Записан
|
|
|
|
|
Илья-93
|
|
« Ответ #55 : 14 Апреля 2009, 19:09:25 » |
|
а у меня CureIT наоборот нашел на компе то,что аваст не видел....идеального антивируса,как говорится нет. пысы. сегодня у соседа по этажу та же фигня выскочила на компе,что типа винда заблокирована....что за наплыв вирусов на наш 8й этаж....   |
|
|
|
|
Записан
|
|
|
|
|
вареник
Гость
|
|
« Ответ #56 : 14 Апреля 2009, 19:12:42 » |
|
У нас на работе вообще всё умерло неделю назад. Кроме технологических серваков и компов, но они под строжайшей охраной. Включая физические и экономические меры.
|
|
|
|
|
Записан
|
|
|
|
alex@2141
Ветеран форума
Карма +275/-4
Offline
Сообщений: 5168
Spb n/a
|
|
« Ответ #57 : 14 Апреля 2009, 21:05:45 » |
|
а у меня CureIT наоборот нашел на компе то,что аваст не видел....идеального антивируса,как говорится нет.
парни, не удосужившие за стока лет сделать драйвер под x64 и не участвующие в независимых тестах, не заслуживают внимания вообще. Это я про Dr.Web. У меня на работе их 800 лицензий патамушта гостехкомиссия захотела Dr.Web для аттестации рабочих станций (1Г). Правда, у меня есть пара десятков XP x64 и чего с ними делать непонятно. Avast - красивая игрушка а не антивирус. Удачи в его юзании. |
|
|
|
|
Записан
|
|
|
|
NF
Ветеран форума
Карма +573/-15
Offline
Пол:
Сообщений: 2170
Горьковчане мы. Коренные.
KIA Rio sedan
*
|
|
« Ответ #58 : 14 Апреля 2009, 21:26:01 » |
|
Интересно, что про AVG никто не вспомил. Совсем мимо кассы?
Я пользую связку Avira плюс Outpost. И виста под юзером без единого админского права. И UAC я не отключал. Гадость ловится только с флешек друзей-товарищей. Машинка девственно чистая.
|
|
|
|
« Последнее редактирование: 14 Апреля 2009, 21:31:31 от NF »
|
Записан
|
|
|
|
василий807
Редкий гость
Карма +277/-0
Offline
Пол:
Сообщений: 29
в поиске
|
|
« Ответ #59 : 14 Апреля 2009, 21:33:00 » |
|
одним словом гов.о!!!!
|
|
|
|
|
Записан
|
|
|
|
|
