Автор Тема: новости о вирусах!  (Прочитано 14554 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bari

  • Постоялец
  • ***
  • Сообщений: 237
  • РЕПУТАЦИЯ +14/-1
  • Пол: Мужской
  • Откуда: Башкортостан
Re: новости о вирусах!
« Ответ #20 : 23 Январь 2010, 17:51:04 »
"можно хоть раз в месяц переустанавливать пока проц не отомрет"-ресурс проца зависит от переустановки что-ли?Или я не правильно понял?

Sonne

  • Гость
Re: новости о вирусах!
« Ответ #21 : 23 Январь 2010, 20:49:31 »
Можно хоть каждый день переустанавливать :undecided: :azn:! Процессор от этого не умрет конечно, а вот "процесс" вымогательства можно опять поймать. Проще однако вылечить например мизинец - чем отрубать руку сразу. Кстати таким макартом нод и касперский грешат - грохают софт и файлы молчком.
Лечить зараженную систему из под нее самой же - глупейшее занятие. Очень многие вирусы к моменту запуска винды уже успевают делать свое дело и "распылиться" по фрагментам - антивирусник тут может и не поможет. Единственный вариант - загружать систему с другого носителя - винта или флешки. Предварительно запретив в биосе все обновления и выставить пароли на вход в биос. Высока вероятность что полиморф будет прятать "тело жирное" именно там.
Хотя самый простой и надежный способ. Очень не дорого и крайне удобно иметь флешку с установленным на ней виндузой. Воткнул в любую машину и грузись со своим "именным" виндовсом - и делай с машиной все что хочешь  :huh:
« Последнее редактирование: 26 Январь 2010, 17:58:59 от MAG »

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #22 : 23 Январь 2010, 21:47:13 »
 Sonne возможно и прав в чем то.как быть просто пользователям которые не в курсе переустоновок?только кормить контору,которая возможно и сама придумывает эти вирусы...я сам сталкивался с этим не так давно.стоял дохтор,удалил и винда потеряла файлы(какие не в курсе)вобщем пропал иннет и пару прог жаловались на дохтора,контрольная точка востановления зависла.кой как нашел винду,оказалась левой.а про каспера тоже слышал что не просто удалить,то же может слететь и слетала.знакомый ремонтник по компам сказал что с левой виндой можно влипнуть по прожогу монитора и процессора если комп старый.вобщем сколько народу,столько мнений.
« Последнее редактирование: 23 Январь 2010, 22:00:15 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Sonne

  • Гость
Re: новости о вирусах!
« Ответ #23 : 24 Январь 2010, 00:26:56 »
Sonne возможно и прав в чем то.как быть просто пользователям которые не в курсе переустоновок?
ну это не так все страшно и сложно. могу пошагово расписать как себе подобное сделать.
Цитировать
....знакомый ремонтник по компам сказал что с левой виндой можно влипнуть по прожогу монитора и процессора если комп старый.вобщем сколько народу,столько мнений.
Браво! Я рад за чудо ремонтника! Сжечь моник!  Круто! Монитор хоть и безмозговая штука, но вообщето весьма вумная, как любая буржуйская схемотехника - имеет как минимум элементарнейшую защиту от критических режимов. в том числе от прожига.
Проц сжечь? Ну для начала его надо нагреть. Во первых в биосе стоит защита от перегрева. Даже если ее отключить, то внутреняя защита процессора остановит процессор. В итоге он будет иметь комнатную температуру.
Пламенный привет такому ремонтнику. Вот такие блин пыонеры прочтут пару тем  хрен знает где и типа - акадэмик!

Оффлайн bari

  • Постоялец
  • ***
  • Сообщений: 237
  • РЕПУТАЦИЯ +14/-1
  • Пол: Мужской
  • Откуда: Башкортостан
Re: новости о вирусах!
« Ответ #24 : 24 Январь 2010, 07:16:59 »
У меня было тоже такое дело-установил вторую систему(сем-ку)для интереса.И полез в инет,открываю страничку и автоматом открывается вторая-сразу её отключил(ничего странного нет),сижу дальше,выскакивает сообщение,что надо установить флешплеер.Система новая,значит надо-нажал установить,чуть посидел и вырубил комп.Вечером включаю-угрожающая картинка во весь экран "если не заплатите за использование...вашему компу пипец...и так далее и счетчик обратный".Вышел и захожу через первую(рабочую)систему и стал смотреть что и где подцепил-зашел в недавние документы,а там только этот флешплеер и стоит(благо система то новая)удалил её к черту,подчистил хвосты.Проверил,захожу на семерке все чисто,вот так тоже бывает ребята.Но потом все равно переустановил,от греха подальше.Я раньше думал-"шляются по порносайтам вот цепляют такие вещи",оказывается совсем не так .Или не совсем так!
« Последнее редактирование: 24 Январь 2010, 07:21:09 от bari »

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #25 : 24 Январь 2010, 07:21:04 »
Sonne зря ты так про "ремонтника"очень авторитетный товарисчь!!!еще в начале 90х он мне помагал до работоспосрбности конструкторы синклеров,zx-cпектрумов отлаживать(если ты конечно в курсе что это такое).я то забросил,а он нет,так и развивался.а в винде xp есть такое предупреждение!
Цитировать
"шляются по порносайтам вот цепляют такие вещи",оказывается совсем не так .Или не совсем так!
я упоминал о подружке которая каспером удалила.так вот че далеко ходить.она с фильмом это хапнула...я вчера у неё взял флешь,а на ней видимо эта фигня.её видимо антивирусник запер как то,она не вылазит,а в заданиях прописалась по обновлению ;-)пробоую удалить-не в какую.буду разбираться...вот так то!но уже спокойно(диск винды хоть левый,а есть) ;)если профан,то переустановлю и делов то.
« Последнее редактирование: 24 Январь 2010, 07:44:30 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн MAG

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3607
  • РЕПУТАЦИЯ +379/-3
  • Пол: Мужской
  • Skype: mag-1992
  • Откуда: Барнаул
Re: новости о вирусах!
« Ответ #26 : 24 Январь 2010, 07:30:15 »
Sonne возможно и прав в чем то.как быть просто пользователям которые не в курсе переустоновок?
ну это не так все страшно и сложно. могу пошагово расписать как себе подобное сделать.
Раньше сам не знал, пару раз друг показал, пару раз проставил и усё. Не так это и сложно. Сложнее сидеть под глючной виндой!
Занимает 40-60мин. + 1-1,5 на установку драйверов, восстановление программ и т.п.


Цитировать
Пламенный привет такому ремонтнику. Вот такие блин пыонеры прочтут пару тем  хрен знает где и типа - акадэмик!
В САТ-установках такие "специалисты" называются - велосипедисты!
96,5(С)+90(С)+56
TT-Budget 1401 + SkyStar2 (в закромах)
GI-ST 6699

Оффлайн bari

  • Постоялец
  • ***
  • Сообщений: 237
  • РЕПУТАЦИЯ +14/-1
  • Пол: Мужской
  • Откуда: Башкортостан
Re: новости о вирусах!
« Ответ #27 : 24 Январь 2010, 08:11:02 »
Цитировать
Занимает 40-60мин. + 1-1,5 на установку драйверов, восстановление программ и т.п.
-семерка у меня ставится минут за 10-15,со всеми дровами.И еще уменя сделан спец.раздел на диске со всеми exeшниками нужных прог,так что на все про все уходит минут 40.


Писал про XP. Другие пока не юзал
MAG
« Последнее редактирование: 24 Январь 2010, 11:35:34 от MAG »

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #28 : 24 Январь 2010, 10:03:04 »
Цитировать
в заданиях прописалась по обновлению пробоую удалить-не в какую.буду разбираться...вот так то
все,15мин и удалил,при чем просто.в поиске собрал все файлы,папки с этим именем и давай удалять ориентируясь на дату(потому как файлы винды имелись точно с таким именем).при чем некоторые папки не удалялись я открывал и содержимое удалял после удалялась сама.и не потребовалась переустановка.
« Последнее редактирование: 24 Январь 2010, 10:42:57 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #29 : 24 Январь 2010, 20:45:05 »
 
В России эпидемия Trojan.Winlock. Заражены миллионы пользователей
 
24.01.2010
 
 
24 января 2009 года г. Москва

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
 
 

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн simon

  • свой
  • Ветеран
  • ******
  • Сообщений: 1354
  • РЕПУТАЦИЯ +279/-0
  • Откуда: Красноярск
Re: новости о вирусах!
« Ответ #30 : 25 Январь 2010, 17:26:45 »
Ага. Вот такого трояна я и подцепил с неделю назад. А приперся он ко мне по майл-агенту в сообщении от моего товарища, хотя он мне его не посылал. В сообщении примерно так говорилось, что в последнее время майл-агент заражен вирусами и для препятствия проникновения их в компьютер, я(типа мой товарищ) рекомендую тебе установить для этого программу(слово программа как активная ссылка). Ну что может быть лучше лучше совета друга? Вот я балбес и установил. В результате появился почти на весь рабочий стол баннер красного цвета, в котором говорилось что нужно отправить смс и т.д., цена 10 рублей. А вот, думаю фиг вам я отправлю смс. В безопасном режиме отключил запуск этой проги и начал искать, где обосновалась эта пакость. Нашел в програм файл какую-то папку под названием плагин, которая не открывалась и не удалялась, нашел еще в нескольких местах аналогичную гадость. Но реально сделать с этим файлами ничего не смог. В общем оставил как есть. В итоге комп несколько дней нормально отработал, а потом баннер опять появился и убрать его уже не представлялось возможным. Убираю галочку на его запуск, а она тут же снова появляется. Интернет отключился, квип тоже, антивирус тоже и пошло поехало. В итоге сегодня переустановил систему и вот теперь сижу радостный, а в душе все равно кипит. Поймал бы, не знаю что бы сделал. :diablo:

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #31 : 25 Январь 2010, 18:29:53 »
в контактах ру тоже чем то маялись подобным и была рекомендация сканировать комп вот этой прогой от касперского.я сколь не сканил на всякий случай,не раз она ни чего не выявила,а после ее дохтор удалил с компа как вирус.оставил только как пользоватся док.http://support.kaspersky.ru/faq/?qid=180593202
« Последнее редактирование: 29 Январь 2010, 18:25:09 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн simon

  • свой
  • Ветеран
  • ******
  • Сообщений: 1354
  • РЕПУТАЦИЯ +279/-0
  • Откуда: Красноярск
Re: новости о вирусах!
« Ответ #32 : 25 Январь 2010, 18:59:06 »
Этот вирус просто не дает ничего установить и в итоге блокирует все. Привозил к себе крутейших компьютерных спецов. Никто реально ничего не смог сделать.

Sonne

  • Гость
Re: новости о вирусах!
« Ответ #33 : 25 Январь 2010, 22:13:38 »
Sonne зря ты так про "ремонтника"очень авторитетный товарисчь!!!еще в начале 90х он мне помагал до работоспосрбности конструкторы синклеров,zx-cпектрумов отлаживать(если ты конечно в курсе что это такое).я то забросил,а он нет,так и развивался.а в винде xp есть такое предупреждение!
Про синклеры и пентагоны в курсе не одну сотню собрал. Если про "сожжение" монитора сам товарисчь озвучивал, то это одно (и печално). Если виндуза подобное выдает, то это согласитесь совсем другое.  :undecided:


Добавлено через 3 минуты!:
Этот вирус просто не дает ничего установить и в итоге блокирует все. Привозил к себе крутейших компьютерных спецов. Никто реально ничего не смог сделать.

Дык.. про то и говорил ранее, что подобное лечится только при запуске на этой машине системы с внешнего носителя.



От модератора: Появляются мысли, редактируем сообщение! ;)
MAG
« Последнее редактирование: 26 Январь 2010, 09:23:38 от MAG »

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #34 : 25 Январь 2010, 22:44:10 »
Этот вирус просто не дает ничего установить и в итоге блокирует все. Привозил к себе крутейших компьютерных спецов. Никто реально ничего не смог сделать.

Дык.. про то и говорил ранее, что подобное лечится только при запуске на этой машине системы с внешнего носителя.
если хапнул бинарный вирус?я так понимаю тогда и внешний носитель не поможет если в биос не войдешь.
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2111
  • РЕПУТАЦИЯ +304/-7
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #35 : 26 Январь 2010, 05:15:51 »
Подобные вирусы с смсочками платными-это развод лоха через енэт. Не будьте наивными когда Вам предлогают установить антивирус. Даже если письмо с подобным предложением пришло от друга. Потому что, ни одна антивирусная компания не предложит такого. Так как все программы антивирусов-эторабота многих умов. А за работу надо платить. Посему настоятельно рекомендую установить антивирусную программу. К стати в лабаратории касперского уже научились генерировать код разблокировки. К как всё это делается по читаете на ихнем сайте.
И запомните главное. Что бесплатные антивирусные программы ни какой пользы не не сут. Пользы нет и вреда то же. Хорошо что еслинет вреда от них.
Лучше купить лицензию на двоих, так будет дешевле и надёжнее, чем потом греть голову как удалить вирус, как запустить в безобасном режиме, как сохранить то что есть на компе что б не потерять при переустановке. И не забивать прочим гемором головушку свою.

Оффлайн MAG

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3607
  • РЕПУТАЦИЯ +379/-3
  • Пол: Мужской
  • Skype: mag-1992
  • Откуда: Барнаул
Re: новости о вирусах!
« Ответ #36 : 26 Январь 2010, 09:09:49 »
К стати в лабаратории касперского уже научились генерировать код разблокировки. К как всё это делается по читаете на ихнем сайте. http://support.kaspersky.ru/viruses/deblocker

Пару недель назад работала эта ссылочка полезная http://support.kaspersky.ru/viruses/deblocker
Сейчас у меня не открывается :(

Сейчас в некоторых магазинах акции распространены:
Покупаешь за 1,5-2т.р. НОД-32 и там в коробке 3 кода. Т.е. можно с друзьями в складчину купить и коды потом поделить.
« Последнее редактирование: 26 Январь 2010, 16:20:57 от MAG »
96,5(С)+90(С)+56
TT-Budget 1401 + SkyStar2 (в закромах)
GI-ST 6699

Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2111
  • РЕПУТАЦИЯ +304/-7
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #37 : 26 Январь 2010, 10:27:54 »
У каспера с осени того года лицензии на KIS 2010 и KAV 2010 продаются для установки на два ЭВМ. А так же после первой покупки лицензии все последующие покупки, то есть продление лицензии стоит дешевле примерно на 40%. Это у них практикуется давно. И продление лицензии сейчас идёт то же на два ЭВМ.
Вот пример: KIS 2010 стоит примерно1600р, а продление стоит 950р. Вторая покупка будет уже дешевле на 630р. А если учесть что продление стоит 950р, да поделить на двоих, то на каждого придётся по 475р. Помоему это не дорога за лицензию на год заплатить. Это если покупать KIS 2010 , а KAV 2010 стоит дешевле. Плюс поддержка от каспера через личный кабинет. Работают быстро. По их регламенту, если вы сделали запрос к ним, ответ должен приходить в течение суток. Так оно и есть. Иногда даже быстрее ответ приходит. Лично проверял и не раз. При желание можно дозвониться до них по телефону. Долго ждать ответ оператора не приходится. Это всё из личного опыта.

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #38 : 26 Январь 2010, 17:23:45 »
Hарод.вы немного не в курсах про эту беду.дело в том что она то разная!я упоминал что одна просто в браузере сидит и лечится просто удалением кой каких надстроек .подробно в гугле и море где найти описания можно.антивирь любой ее пропускает потому как она не вирус,а просто загруженная надстройка,плагин.теперь же это направление модефицыруется и появляются защиты на ее удаление,добовляется автозагрузка,которая по названию похожа на файл винды и только програмист и хорошо разбирающийся в компах может отличить и обнаружить.(мне повезло интуитивно. совет по дате)если вы ее удаляете,она зараза не заметно для вас загружается снова и не факт что с тем же именем будет опять.еще встречалась в задания залазила как в последнем случае.я если бы сразу не прочухал она могла и обновится.пробовал удалить с задания выскакивал пароль введите.пароль был не мой-факт!но время обновления изменялось,я на всякий пожарный выставил.26часов и с2300года.стояло каждые 15 минут.да!и лучше все это делать без подкл.к нетту.еще бывает дополнения к такому комплекту невидимая папка на рабочий стол.ищется изменением цвета монитора в настройках.это с чем я сталкивался и лечил без антивирусников.теперь чего слышал и читал.блокирует винду на стадии загрузки(может она и грузится себе успешно,только не видать за темным экраном)
Этот вирус просто не дает ничего установить и в итоге блокирует все.
я думаю это тот случай, так сказать следующее поколение...мне не попадался,сказать не чего,кроме того что и не надо!!!   

12 февраля.PS/Вот что  попалось на тему поста в дополнениеы взяты с сайта:www.sophos.com
« Последнее редактирование: 12 Февраль 2010, 08:49:40 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #39 : 26 Январь 2010, 23:29:53 »
вот тут еще  проги тестируется в моем кругу общения.если комп тормозить в нетте стал,а знаний не хватает узнать что в нем завелось.сам не тестил,но по отзывам чет находит и после комп шустрее работает.вобщем на усмотрения пользователя.кто оттестирует не сочтите за труд здесь отписать. http://biblprog.org.ua/ru/spybot_search_destroy/
        http://cellguru.ru/load/38-1-0-98
      http://biblprog.org.ua/ru/unlocker/
« Последнее редактирование: 27 Январь 2010, 19:33:50 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

 

Яндекс.Метрика
(Ц) bigaboon & добрейшей души Человеки.


SimplePortal 2.3.3 © 2008-2010, SimplePortal