IPB

Здравствуйте, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> Вирус (порноинформер)
Serega
сообщение 2.12.2009, 15:46
Сообщение #1


tourist


Группа: Teremki@LAN
Сообщений: 1718
Регистрация: 13.2.2004
Из: Теремки
Пользователь №: 3



Столкнулся с вирусом, изначально при запуске браузера появляется окно (описанное ниже), в дальнейшем при запуске любого ехе-файла который был запущен ранее.

По центру экрана черный банер с текстом:
Рекламная панель устанавливается только при посещении нашего сайта
(здесь адрес, который каждый раз разный, например нахалка ком или иксиксиксролик нет)
три порно-фото
Для отключения рекламы Вам необходимо указать код разблокировки
1. Укажите вашу страну проживания: (выпадающий список Украина/Россия)
2. Отправьте СМС с кодом М20930007 на номер: 4171 (если выбрать Россию - 3649)
3. Укажите полученый код: (поле для ввода длинной около 15 символов, но можно набирать и больше - уходят за левый край)
и кнопка "отключить"

в безопасном режиме аналогично, единственное нормально запускаеться explorer ))
кто-то сталкивался с этим вирусом?
Вернуться к началу страницы
 
+Цитировать сообщение
Serjik
сообщение 2.12.2009, 15:52
Сообщение #2





Группа: Teremki@LAN
Сообщений: 148
Регистрация: 31.3.2005
Пользователь №: 299



Неделю назад было такое же.
Проблему решил только переустановкой винды с форматированием:(
Пробовал НОДом и Др.Веб вылечить - недало результатов
Вернуться к началу страницы
 
+Цитировать сообщение
_SMAK
сообщение 2.12.2009, 15:55
Сообщение #3


проверка связи


Группа: Teremki@LAN
Сообщений: 1108
Регистрация: 17.8.2005
Пользователь №: 455



http://www.antispyware.com/

http://www.antiporno.org/progtams/delete-informer.html
Вернуться к началу страницы
 
+Цитировать сообщение
Serega
сообщение 2.12.2009, 16:33
Сообщение #4


tourist


Группа: Teremki@LAN
Сообщений: 1718
Регистрация: 13.2.2004
Из: Теремки
Пользователь №: 3



Смак - это малость не тот вирус)

Помогла только загрузка с LiveCD скачать с Dr.Weba утилитку CureIT, нашло и удалило вирусы.. сейчас посмотрю где лежали и отпишу.. вроде сейчас полет нормальный
Вернуться к началу страницы
 
+Цитировать сообщение
Derek
сообщение 2.12.2009, 16:41
Сообщение #5





Группа: Teremki@LAN
Сообщений: 3513
Регистрация: 22.6.2005
Пользователь №: 418



HijackThis помогает (IMG:style_emoticons/default/icon_wink.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Serega
сообщение 2.12.2009, 19:38
Сообщение #6


tourist


Группа: Teremki@LAN
Сообщений: 1718
Регистрация: 13.2.2004
Из: Теремки
Пользователь №: 3



Назначение HijackThis.

Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта).
Важно понимать, что в программе нет какой-либо базы данных по вредоносным программам, поэтому последующий анализ содержимого своего лога HijackThis не предполагает. И решение об удалении какого-либо компонента может принять только сам пользователь.
Вернуться к началу страницы
 
+Цитировать сообщение
Derek
сообщение 2.12.2009, 19:57
Сообщение #7





Группа: Teremki@LAN
Сообщений: 3513
Регистрация: 22.6.2005
Пользователь №: 418



я ж не просто так говорю... мне помогло,вот и тебе рекомендовал, а то умничает тут (IMG:style_emoticons/default/icon_wink.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 2.12.2009, 21:20
Сообщение #8





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



и давай, не стесняйся, говори, который используемый антивирус тебе такое "увражил"...
уточняю по поводу мониторинга файлов и тоже тех протоколов, через которые заразился...
Вернуться к началу страницы
 
+Цитировать сообщение
Serega
сообщение 3.12.2009, 0:43
Сообщение #9


tourist


Группа: Teremki@LAN
Сообщений: 1718
Регистрация: 13.2.2004
Из: Теремки
Пользователь №: 3



ну у меня кроме Др.Вебовского куреита не было других вариантов проверить) он помог, не думаю что стоит говорить что он мониторит.. я еще не встречал антивируса который от большинства напастей помогает.. сам не пользуюсь сейчас антивиром) онли фаервол... Проблема была не у меня, а у пользовательского компа )
Вернуться к началу страницы
 
+Цитировать сообщение
brat!
сообщение 11.12.2009, 9:36
Сообщение #10





Группа: Teremki@LAN
Сообщений: 663
Регистрация: 18.5.2007
Из: Мать городов русских
Пользователь №: 2799



CureIt утилита бесплатной проверки, в последнее время вместившая в себе массу назойливой рекламы
AVG Free бесплатный антивирус из рекламы пока только неназойливый скрываемый банер.

Причем не помешает также создание на применяемых флеш-накопителях двух папок защиты autorun.exe и autorun.inf, которые блокируют создание одноимённых файлов, так горячо-любимых вирусо-писателями.
Хотя внести в дальнейшем небольшое изменение в тело вируса, которое будет отвечать за проверку таких папок и удаление их в случае обнаружения, наверное дело несложное :-))), но покудова помогает.

Из обнаруженных мною на клиентских компах вредоносных программ, были и рекламы маек и трусов и другие, которые как правило устанавливаются самим-же клиентом в процессе попытки установить "кодек для просмотра данного видео". В одном из случаев это было желание просмотреть какой-то ново-модный он-лайн фильм типа 2012, в другом случае - банальная порнуха.
Результат одинаков в обоих случаях - банер на часть экрана, размещённый по центру и блокирующий работу или отображение таск-менеджера.
Дабы не панькаться долго с этой хренью, запускаю СуперДОС с лайвСиДи, как наиболее эффективное по скорости ручного управления средство, и удаляю все подозрительные файлы. Мне помогает в 90-95% случаев, 5-9% оставляем на BartPE, оставшийся процент - на чистую переустановку виндей, если понимаю что за 1,5 часа не управлюсь!

Для тех, кто не понял :-)
Первые две строки - это программы, которыми я пользуюсь.
Вернуться к началу страницы
 
+Цитировать сообщение
Serega
сообщение 11.12.2009, 10:29
Сообщение #11


tourist


Группа: Teremki@LAN
Сообщений: 1718
Регистрация: 13.2.2004
Из: Теремки
Пользователь №: 3



боролся вчера с этой заразой.

заходил с лайвСиДИ, запустил HijackThis, он почистил реестр и нашел пару подозрительных обьектов, которые удалил.. потом зашел в нормал режиме и запустил ComboFix.. он в свою очередь подчистил систему от вируса )
Вернуться к началу страницы
 
+Цитировать сообщение
brat!
сообщение 11.12.2009, 11:39
Сообщение #12





Группа: Teremki@LAN
Сообщений: 663
Регистрация: 18.5.2007
Из: Мать городов русских
Пользователь №: 2799



У каждого свои методы, главный результат - решение проблемы с помощью оптимально-приемлемых ресурсов. (с) Я (IMG:style_emoticons/default/icon_lol.gif)

А вообще интересно узнать сторонние мнения о ловле вирусов голыми руками.
Е ещё, можно-ли назвать данную процедуру "Фишингом" (IMG:style_emoticons/default/icon_lol.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Wayat
сообщение 15.12.2009, 0:07
Сообщение #13





Группа: Teremki@LAN
Сообщений: 285
Регистрация: 25.2.2008
Из: СелО -Малые Алкаши. Синявский р-н.)
Пользователь №: 8338



Мне банально просто помог откат винды на сутки назад. Никаких прог, никакой ловли руками - ничего.
Вернуться к началу страницы
 
+Цитировать сообщение
Dima
сообщение 12.2.2010, 11:07
Сообщение #14





Группа: Teremki@LAN
Сообщений: 2752
Регистрация: 9.3.2004
Из: с теремков
Пользователь №: 30



А у меня табличка перекрівала 90% екрана.... Не мог включить откат винды никак, все время окно отката было меньше окна вируса.... В итоге только при разрешении 640*480 выглянул верхний кусочек окна и с горем пополам все таки удалось восстановить))0 Ну его в баню намучался часа 2))) Оно мне еще интернет сцуко отключило)))
Вернуться к началу страницы
 
+Цитировать сообщение
brat!
сообщение 12.2.2010, 18:31
Сообщение #15





Группа: Teremki@LAN
Сообщений: 663
Регистрация: 18.5.2007
Из: Мать городов русских
Пользователь №: 2799



Иногда помогает звонок Другу/Брату/Свату/etc.
Я уже несколько раз помогал в таких делах, правда у меня на это уходило не более 30 минут.
Пива ещё не видел, но реверансы по мобиле тоже как-то душу греют :-))))
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 12.2.2010, 19:07
Сообщение #16





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



Ребята, придерживаемся темы и заданного вопроса.

Ещё такое будет - накажу.
Вернуться к началу страницы
 
+Цитировать сообщение
Nagrik
сообщение 7.3.2010, 11:10
Сообщение #17





Группа: Teremki@LAN
Сообщений: 232
Регистрация: 9.6.2005
Из: Киев,Теремки
Пользователь №: 396



Где-то вычитал, что помогает:
http://support.kaspersky.ru/viruses/deblocker
Вернуться к началу страницы
 
+Цитировать сообщение
Who Am I
сообщение 7.3.2010, 17:00
Сообщение #18





Группа: Teremki@LAN
Сообщений: 83
Регистрация: 19.6.2005
Пользователь №: 414



помогает временно. вирус то никуда не девается. (IMG:style_emoticons/default/icon_twisted.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Йожык
сообщение 7.3.2010, 20:46
Сообщение #19


Ветеран налета на Перл Харбор


Группа: Teremki@LAN
Сообщений: 2219
Регистрация: 27.5.2005
Из: ПГТ Теремки-2
Пользователь №: 381



Так позволяет произвести манипуляции по его удалению. ;)
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 15:50
Ошибка работы драйвера БД

Ошибка при работе с базой данных

Возникла проблема при работе с базой данных.
Вы можете попробовать обновить эту страницу, нажав сюда