Вирус (порноинформер) |
Здравствуйте, гость ( Вход | Регистрация )
Вирус (порноинформер) |
2.12.2009, 15:46
Сообщение
#1
|
|
tourist Группа: Teremki@LAN Сообщений: 1718 Регистрация: 13.2.2004 Из: Теремки Пользователь №: 3 |
Столкнулся с вирусом, изначально при запуске браузера появляется окно (описанное ниже), в дальнейшем при запуске любого ехе-файла который был запущен ранее.
По центру экрана черный банер с текстом: Рекламная панель устанавливается только при посещении нашего сайта (здесь адрес, который каждый раз разный, например нахалка ком или иксиксиксролик нет) три порно-фото Для отключения рекламы Вам необходимо указать код разблокировки 1. Укажите вашу страну проживания: (выпадающий список Украина/Россия) 2. Отправьте СМС с кодом М20930007 на номер: 4171 (если выбрать Россию - 3649) 3. Укажите полученый код: (поле для ввода длинной около 15 символов, но можно набирать и больше - уходят за левый край) и кнопка "отключить" в безопасном режиме аналогично, единственное нормально запускаеться explorer )) кто-то сталкивался с этим вирусом? |
|
|
2.12.2009, 15:52
Сообщение
#2
|
|
Группа: Teremki@LAN Сообщений: 148 Регистрация: 31.3.2005 Пользователь №: 299 |
Неделю назад было такое же.
Проблему решил только переустановкой винды с форматированием:( Пробовал НОДом и Др.Веб вылечить - недало результатов |
|
|
2.12.2009, 15:55
Сообщение
#3
|
|
проверка связи Группа: Teremki@LAN Сообщений: 1108 Регистрация: 17.8.2005 Пользователь №: 455 |
|
|
|
2.12.2009, 16:33
Сообщение
#4
|
|
tourist Группа: Teremki@LAN Сообщений: 1718 Регистрация: 13.2.2004 Из: Теремки Пользователь №: 3 |
Смак - это малость не тот вирус)
Помогла только загрузка с LiveCD скачать с Dr.Weba утилитку CureIT, нашло и удалило вирусы.. сейчас посмотрю где лежали и отпишу.. вроде сейчас полет нормальный |
|
|
2.12.2009, 16:41
Сообщение
#5
|
|
Группа: Teremki@LAN Сообщений: 3513 Регистрация: 22.6.2005 Пользователь №: 418 |
HijackThis помогает (IMG:style_emoticons/default/icon_wink.gif)
|
|
|
2.12.2009, 19:38
Сообщение
#6
|
|
tourist Группа: Teremki@LAN Сообщений: 1718 Регистрация: 13.2.2004 Из: Теремки Пользователь №: 3 |
Назначение HijackThis.
Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта). Важно понимать, что в программе нет какой-либо базы данных по вредоносным программам, поэтому последующий анализ содержимого своего лога HijackThis не предполагает. И решение об удалении какого-либо компонента может принять только сам пользователь. |
|
|
2.12.2009, 19:57
Сообщение
#7
|
|
Группа: Teremki@LAN Сообщений: 3513 Регистрация: 22.6.2005 Пользователь №: 418 |
я ж не просто так говорю... мне помогло,вот и тебе рекомендовал, а то умничает тут (IMG:style_emoticons/default/icon_wink.gif)
|
|
|
2.12.2009, 21:20
Сообщение
#8
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
и давай, не стесняйся, говори, который используемый антивирус тебе такое "увражил"...
уточняю по поводу мониторинга файлов и тоже тех протоколов, через которые заразился... |
|
|
3.12.2009, 0:43
Сообщение
#9
|
|
tourist Группа: Teremki@LAN Сообщений: 1718 Регистрация: 13.2.2004 Из: Теремки Пользователь №: 3 |
ну у меня кроме Др.Вебовского куреита не было других вариантов проверить) он помог, не думаю что стоит говорить что он мониторит.. я еще не встречал антивируса который от большинства напастей помогает.. сам не пользуюсь сейчас антивиром) онли фаервол... Проблема была не у меня, а у пользовательского компа )
|
|
|
11.12.2009, 9:36
Сообщение
#10
|
|
Группа: Teremki@LAN Сообщений: 663 Регистрация: 18.5.2007 Из: Мать городов русских Пользователь №: 2799 |
CureIt утилита бесплатной проверки, в последнее время вместившая в себе массу назойливой рекламы
AVG Free бесплатный антивирус из рекламы пока только неназойливый скрываемый банер. Причем не помешает также создание на применяемых флеш-накопителях двух папок защиты autorun.exe и autorun.inf, которые блокируют создание одноимённых файлов, так горячо-любимых вирусо-писателями. Хотя внести в дальнейшем небольшое изменение в тело вируса, которое будет отвечать за проверку таких папок и удаление их в случае обнаружения, наверное дело несложное :-))), но покудова помогает. Из обнаруженных мною на клиентских компах вредоносных программ, были и рекламы маек и трусов и другие, которые как правило устанавливаются самим-же клиентом в процессе попытки установить "кодек для просмотра данного видео". В одном из случаев это было желание просмотреть какой-то ново-модный он-лайн фильм типа 2012, в другом случае - банальная порнуха. Результат одинаков в обоих случаях - банер на часть экрана, размещённый по центру и блокирующий работу или отображение таск-менеджера. Дабы не панькаться долго с этой хренью, запускаю СуперДОС с лайвСиДи, как наиболее эффективное по скорости ручного управления средство, и удаляю все подозрительные файлы. Мне помогает в 90-95% случаев, 5-9% оставляем на BartPE, оставшийся процент - на чистую переустановку виндей, если понимаю что за 1,5 часа не управлюсь! Для тех, кто не понял :-) Первые две строки - это программы, которыми я пользуюсь. |
|
|
11.12.2009, 10:29
Сообщение
#11
|
|
tourist Группа: Teremki@LAN Сообщений: 1718 Регистрация: 13.2.2004 Из: Теремки Пользователь №: 3 |
боролся вчера с этой заразой.
заходил с лайвСиДИ, запустил HijackThis, он почистил реестр и нашел пару подозрительных обьектов, которые удалил.. потом зашел в нормал режиме и запустил ComboFix.. он в свою очередь подчистил систему от вируса ) |
|
|
11.12.2009, 11:39
Сообщение
#12
|
|
Группа: Teremki@LAN Сообщений: 663 Регистрация: 18.5.2007 Из: Мать городов русских Пользователь №: 2799 |
У каждого свои методы, главный результат - решение проблемы с помощью оптимально-приемлемых ресурсов. (с) Я (IMG:style_emoticons/default/icon_lol.gif)
А вообще интересно узнать сторонние мнения о ловле вирусов голыми руками. Е ещё, можно-ли назвать данную процедуру "Фишингом" (IMG:style_emoticons/default/icon_lol.gif) |
|
|
15.12.2009, 0:07
Сообщение
#13
|
|
Группа: Teremki@LAN Сообщений: 285 Регистрация: 25.2.2008 Из: СелО -Малые Алкаши. Синявский р-н.) Пользователь №: 8338 |
Мне банально просто помог откат винды на сутки назад. Никаких прог, никакой ловли руками - ничего.
|
|
|
12.2.2010, 11:07
Сообщение
#14
|
|
Группа: Teremki@LAN Сообщений: 2752 Регистрация: 9.3.2004 Из: с теремков Пользователь №: 30 |
А у меня табличка перекрівала 90% екрана.... Не мог включить откат винды никак, все время окно отката было меньше окна вируса.... В итоге только при разрешении 640*480 выглянул верхний кусочек окна и с горем пополам все таки удалось восстановить))0 Ну его в баню намучался часа 2))) Оно мне еще интернет сцуко отключило)))
|
|
|
12.2.2010, 18:31
Сообщение
#15
|
|
Группа: Teremki@LAN Сообщений: 663 Регистрация: 18.5.2007 Из: Мать городов русских Пользователь №: 2799 |
Иногда помогает звонок Другу/Брату/Свату/etc.
Я уже несколько раз помогал в таких делах, правда у меня на это уходило не более 30 минут. Пива ещё не видел, но реверансы по мобиле тоже как-то душу греют :-)))) |
|
|
12.2.2010, 19:07
Сообщение
#16
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
Ребята, придерживаемся темы и заданного вопроса.
Ещё такое будет - накажу. |
|
|
7.3.2010, 11:10
Сообщение
#17
|
|
Группа: Teremki@LAN Сообщений: 232 Регистрация: 9.6.2005 Из: Киев,Теремки Пользователь №: 396 |
Где-то вычитал, что помогает:
http://support.kaspersky.ru/viruses/deblocker |
|
|
7.3.2010, 17:00
Сообщение
#18
|
|
Группа: Teremki@LAN Сообщений: 83 Регистрация: 19.6.2005 Пользователь №: 414 |
помогает временно. вирус то никуда не девается. (IMG:style_emoticons/default/icon_twisted.gif)
|
|
|
7.3.2010, 20:46
Сообщение
#19
|
|
Ветеран налета на Перл Харбор Группа: Teremki@LAN Сообщений: 2219 Регистрация: 27.5.2005 Из: ПГТ Теремки-2 Пользователь №: 381 |
Так позволяет произвести манипуляции по его удалению. ;)
|
|
|
Текстовая версия | Сейчас: 28.3.2024, 17:07 |