Романов ТС
|
|
« : 10 Февраля 2010, 15:11:06 » |
|
Источник http://gai.net.ru/forums/showthread.php?t=26461Ну, в общем, и меня не миновала сия зараза, но я её победил. 28 января, включив компьютер, моя жена увидела на "рабочем столе" баннер, занимающий большую часть рабочей площади, с изображением трёх весьма симпатичных, абсолютно голых девиц, с призывно раздвинутыми ногами. Кроме этой картинки баннер сообщал, что я "установил этот баннер для доступа на "их" сайт" и, что если я хочу этот баннер удалить, то я непременно должен отправить сообщение с таким-то набором цифр на номер 8353 (кажется). Понятное дело, об этом баннере мне было тут-же доложено. Поскольку этот баннер никак не хотел убираться со стола, стало абсолютно понятно, что это именно тот вирус, о котором я уже немало читал в И-нете. Сперва я попробовал запустить "Диспетчер задач". Не получается. Блокирует. Потом я попробовал выйти в И-нет. В И-нет выходит, но браузер блокирует. Таким образом, я мог пользоваться только Стимом, Скайпом и Аськой. Не дело, как вы понимаете. Тогда я сделал следующее. Поскольку на баннере было написано, что он действует в теч. 30 дней, то я просто в календаре изменил дату на месяц вперёд и перегрузил комп. Сработало! Баннера нет. Ну думаю, всё зашибись. Ага, щас... В следующий раз баннер опять появился на том-же самом месте. Махинации с датами и временем не помогают. Блин, думаю... Засада... Потом он опять как-то сам собой пропал. Т.е. нужно было раз по десять перегружать комп и в конце-концов он загружался без этого баннера, но как вы сами понимаете, подобные процедуры - весьма утомительны и неоправданно затратны по времени. Но, в процессе этих перезагрузок, виндоуз выдавал постоянно сообщение, что некая прога препятствует окончанию сеанса. Прогу он называл просто: "С". И показывал её графическое изображение (логотип), если так можно выразиться. Это представляло из себя голубоватую сеточку с белой синусоидой на её фоне. Попытки найти этот файл поиском - успехом не увенчались, поскольку при запуске этой функции, комп вис напрочь. Ну, понятно, что его можно было-бы посмотреть в "Диспетчере задач" в "Процессах", но как Вы помните, "Диспетчер задач" открыть не представлялось возможным, когда "работал" этот вирус. Антивирь его не видел в упор. В общем, не знаю, сколько бы это продолжалось, если-бы я сегодня, когда в очередной раз этот вирь стал трахать мне мозг, не выбрал-бы "Сменить пользователя", без перезагрузки. И, оп-па!!! Баннера нет. А "Диспетчер задач" прекрасно грузится. А вирь, по идее, должен работать. Ну, в общем, там я его и нашёл. Просто посмотрел по времени создания. Гляжу процесс у меня какой-то непонятный под названием plugin, от 27 января 2010 года. Гляжу его свойства. Вот он, гад... Синусоида на сеточке. Посмотрел его путь, в общем, нашёл его. Думаю, а не от мамки ли это дрова, часом?.. Или ещё что полезное... Ну, мало-ли... Всё-таки в "Программс файлс" находится... На всякий случай, на сайте Др. Веба проверил его. Точно. Заражён ВинЛоком. Троян такой-то. После его удаления - всё в порядке.
ПС. ОС - В. Виста. Антивирь - Нод32. Браузер - Мозила ФФ.
|
|
|
Записан
|
|
|
|
джо
Живёт здесь
Карма +400/-0
Offline
Пол:
Сообщений: 709
между рулем и монитором, между Тамбовом и Воронежем.
прогресс,однако!
липецкая область САЗ 3507 ИЖ 2126-020
|
|
« Ответ #1 : 02 Марта 2010, 13:24:05 » |
|
Недавно приключилась похожая беда.Вылез баннер с красивой блондинкой,НАТУРАЛЬНОЙ!Мне сообщили,что у меня ИСТЁК! срок бесплатного использования некоего ПО,и,пока я не оплачу ЛИЦЕНЗИЮ,этот баннер так и будет висеть.Ещё предупреждение-попытка обмануть или удалить приведёт к полному выходу из строя компа.Рабочими остались только кнопки ВЫКЛ. и перезагрузки.Запускаю Касперского-комп виснет.После перезагрузки в течении примерно 2-х минут всё работает,затем-баннер и всё сначала.Собирался уже снести всю систему,но решил сначала вручную покопаться,хуже ведь не будет.За отпущенные 2 минуты до блокирования успевал просмотреть пару папок и удалял вновь созданные файлы(по дате и времени создания).Спустя примерно 6 часов этого мазохизма баннер сжался в узкую полоску и,о чудо,заработал вход ЮСБ.Быстренько запустил с флешки АВЗ,он и добил остатки.ВинЛок.Причём разбежался он практически по всем папкам. В общей сложности потратил на эту войну почти 9 часов,до 8 утра просидел.Теперь регулярно прогоняю АВЗ для профилактики,пока (тьфу-тьфу)всё нормально.
|
|
« Последнее редактирование: 02 Марта 2010, 13:33:00 от джо »
|
Записан
|
|
|
|
Andruishka
Монстр Форума
Мастер
Карма +802/-0
Offline
Пол:
Сообщений: 12382
Москва
Был трижды ижевод ©
Москва Peugeot 207
|
|
« Ответ #2 : 02 Марта 2010, 13:31:26 » |
|
Судя по описываемым функциям, вирус (точнее, вирусный конструктор) написан мастером. Предусмотрено почти всё...
|
|
|
Записан
|
ИЖ — это победа разума над тщеславием... ©
|
|
|
Сашок Е
Основа форума
Карма +262/-1
Offline
Пол:
Сообщений: 355
МОСКВА.ЦАО.
Ну ты это если что заходи.
Москва-Александров. Киа сид,форд куга,хундай портер,хундай крета.
|
|
« Ответ #3 : 02 Марта 2010, 13:58:35 » |
|
Сейчас существует служба поддержки против вирусов звонил раз прислали смс с кодом всё бесплатно Т.88005550102. из любого города с любого телефона бесплатно.
|
|
|
Записан
|
|
|
|
vital15
Живёт здесь
Карма +470/-4
Offline
Пол:
Сообщений: 817
Серпухов
Был ИЖ 2126-030 , Ваз 11183,11194,Almera classic
|
|
« Ответ #4 : 02 Марта 2010, 14:05:35 » |
|
если под юзером сидеть , а не под админом гавна на порядок меньше .
|
|
|
Записан
|
|
|
|
QuttroRoutte
Частый гость
Карма +292/-0
Offline
Пол:
Сообщений: 183
Санкт-Петербург, Канонерский остров
Поееехали!
Иж 2126-020
|
|
« Ответ #5 : 02 Марта 2010, 21:27:46 » |
|
На счет plugina скажу одно: установлено почти точно, что эта гадость лезет с контакта (приложения)...При удалении из программ файлз не забудьте удалить его из msconfiga (Автозагрузки).
|
|
|
Записан
|
|
|
|
маргарита
+100 :)
Ветеран форума
Карма +616/-10
Offline
Пол:
Сообщений: 5832
Москва ЮАО
Renault Sandero
|
|
« Ответ #6 : 02 Марта 2010, 21:46:02 » |
|
Только сегодня вылезло сообщение, что найдено штук 15 вредоносных программ, трояны, вирусы... Зная эти штучки, закрыла это сообщение и запустила Касперского на полную проверку - НИЧЕГО! Если бы я по их совету нажала кнопку - "лечить" на сообщении, вылез бы и баннер.
|
|
|
Записан
|
Даже если вас съели, у вас все равно есть, по крайней мере, два выхода
|
|
|
Лежик
Частый гость
Карма +400/-0
Offline
Пол:
Сообщений: 234
г.Москва ЗАО Ново-Переделкино
Ода 1,6. 2001г.Ёжик..Патриот Limited 2014г.Патрик
|
|
« Ответ #7 : 02 Марта 2010, 22:11:33 » |
|
Вчерась я тож такую бяку поймал.. ...Хорошо как-то на днях создал точку восстановления системы...Пришлось вернуться "назад в будущее" ...Вродя всё исчезло...
|
|
|
Записан
|
|
|
|
Tolyan
Ветеран форума
Карма +550/-0
Offline
Пол:
Сообщений: 1118
Тюменская обл., с. Дубровное
ИЖ 2126-020 2001г.
Моторист ПАТП
|
|
« Ответ #8 : 03 Марта 2010, 03:43:17 » |
|
если под юзером сидеть , а не под админом гавна на порядок меньше .
Оно то-же самое только поделать ничего не может и проявить себя, поэтому мы его не видим.
|
|
|
Записан
|
Пока живу-надеюсь...
|
|
|
Nick_Par
Мастер
Ветеран форума
Карма +1176/-0
Offline
Пол:
Сообщений: 4612
Брянск (32)
Патриот 05-2013
|
|
« Ответ #9 : 03 Марта 2010, 09:10:05 » |
|
Народ, загрузка доходит до картинки Виндовс ХП и останавливается. Прямо перед выходом на выбор пользователей. Подскажите, как пройти дальше.
|
|
|
Записан
|
Удачи, Николай. Я помню! Я горжусь!
|
|
|
Shabay
Добряк
Ветеран форума
Карма +1703/-1
Offline
Пол:
Сообщений: 2823
Санкт-Петербург
Синий Иж 2126-030, 2002 г.в., ВАЗ-дв., ВАЗ-короб.
|
|
« Ответ #10 : 03 Марта 2010, 09:45:38 » |
|
Вчерась я тож такую бяку поймал.. mad...Хорошо как-то на днях создал точку восстановления системы...Пришлось вернуться "назад в будущее" lol...Вродя всё исчезло... Во-во, также лечил, только у меня автоматом точки создаются, на неделе точки 2-3
|
|
|
Записан
|
Ёжик для меня в первую очередь ДРУГ!
|
|
|
Olga*
Ветеран форума
Карма +365/-4
Offline
Пол:
Сообщений: 2147
Москва, Южное Чертаново
Пост! ;-)
Москва Тойота Корола 2003 (120) и Иж 2126
|
|
« Ответ #11 : 03 Марта 2010, 09:55:49 » |
|
У меня такое было года 2 назад. Я тут же удалила Мозилу через удаление программ. И заново загрузила из Яндекса. Всё пропало.
Но думаю за 2 года этот вирус модернизировался )))
|
|
|
Записан
|
«МАЛОДЕТНОСТЬ – это отложенное народное самоубийство» Если, вдруг, в технической теме появится грамотный ответ - это не я - это мой муж :-) "С юных лет приучайся прощать недостатки своим ближним, и никогда не прощай своих собственных" А. В. Суворов Преступность и коррупция зависят от грехов людей, а не от политических систем - Патриарх Кирилл "Зло нужно останавливать в самом себе, потому что, покинув человека, оно начинает самостоятельно жить вовне"
|
|
|
коша
Ветеран форума
Карма +733/-0
Offline
Пол:
Сообщений: 2575
Зеленоград
Были ИЖ 2126-030. ЗАЗ шанс хэтч. Есть Пыжык. Ноут.
|
|
« Ответ #12 : 03 Марта 2010, 09:56:36 » |
|
С месяц назад заразился этой болячкой, АВАСТ в упор его не видел, но каким-то макаром я отодвинул это окно на второй план и начал шаритья по диску "С" покрамсал его серьёздно, а после перезагрузки убил Каспером. АВАСТ видел этот файл (перед каспером им проверял) но не мог удалить т.к. писал что это системный файл и это сделать низя, но Каспер это сделал. Теперь всё хорошо.
|
|
|
Записан
|
реинкорнированный Были вместе 8 лет и 9 месяцев.
|
|
|
Варвар
Карма +1981/-20
Offline
Пол:
Сообщений: 30514
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #13 : 03 Марта 2010, 10:25:37 » |
|
С месяц назад заразился этой болячкой, АВАСТ в упор его не видел, но каким-то макаром я отодвинул это окно на второй план и начал шаритья по диску "С" покрамсал его серьёздно, а после перезагрузки убил Каспером. АВАСТ видел этот файл (перед каспером им проверял) но не мог удалить т.к. писал что это системный файл и это сделать низя, но Каспер это сделал. Теперь всё хорошо. не хотел бы плодить темы типа вазузам (тсссс ), но каспер рулит?
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
|