[Packer]

Сегодня поймал трояна - при просмотре очередной веб страницы появилось предложение установить flashplayer, скачал, запустил. Через некоторое время на экране вылезло сообщение "ваш час пробного использования закончен, шлите смсЫ с кодом на такой-то номер, тогда соединение с инетом разблокируется". При запуске флашплеера никаких соглашений не выводилось, сам файл исчезал после установки. Удалить через "установка и удаление программ" не получается, в диспетчере задач в задачах и процессах его нет. Название вредной программы: Install_Flash-Player-10_build.9102.exe  Самое интересное, что KIS 2010 на него никак не реагировал, запустил полную проверку с самыми высокими настройками - ноль эмоций. Пришлось звонить в техподдержку касперскилаб и объяснять ситуацию. Выслали утилиту для лечения, вылечил. Хорошо, что дома 2 компа, а так даже не знаю, пришлось бы ос переустанавливать скорее всего. Так что будьте бдительны, а касперычу  - строгий выговор с занесением в задний проход.

[ficha]

ну хоть в чем-то не УСИ виноват :D хотя наверно все таки их вина есть, это же они дали такой интернет, по которому вирусы ходят :D

[Packer]

ficha (17 December 2009 - 12:53 PM) писал:

ну хоть в чем-то не УСИ виноват :D хотя наверно все таки их вина есть, это же они дали такой интернет, по которому вирусы ходят :D

Смешного мало однако. Эта зараза появилась недавно, насколько я понял, побороть её не так-то просто - после выключения и включения компа загрузка винды останавливается на экране приветствия. В безопасном режиме винда загружается. Позвонил опять в касперски лаб, посоветовали скачать и запустить Virus Removal Tool, сделал, но прога ничего не нашла, теперь в обычном режиме винда грузится, но толку - она полумёртвая. Вот сейчас опять звонил, должны прислать три проги   :lol:. Борьба продолжается...  :( Кстати, вот адрес с которого загружается зловред: http://193.104.22.13..._build.9102.exe мож кому нужно   :lol:

[Packer]

В общем, шаманства ни к чему не привели, винда работает только в безопасном режиме. Буду переустанавливать винду. Последний раз переустанавливал  2 дня назад  :lol:. Восстановить с помощью акроникса не получается, выдаёт ошибку. Вирусописателей сжигать нужно однозначно, вместе с их семьями и друзьями. Блин, смешно, стоит лицензионный кис 2010, а винда сломалась. Касперский туфта, нужно переходить на что-нибудь нормальное. Вот только на что?

[Nickuz]

Packer (18 December 2009 - 02:18 AM) писал:

нужно переходить на что-нибудь нормальное. Вот только на что?

нужно прекращать работать в инете с правами администратора, тогда и антивирус не нужен будет

[Packer]

Nickuz (18 December 2009 - 09:12 AM) писал:

нужно прекращать работать в инете с правами администратора, тогда и антивирус не нужен будет

Да, в этом я уже убедился...

[Packer]

Антивирь всё-таки по-любому нужен, у нас в Полазне по локалке Net-Worm.Win32.Kido.ih начинает размножаться, ему по-барабану, под какой учётной записью пользователь... Позавчера с одного компа лез, вчера уже с трёх, скоро у всех будет, у кого нет антивиря. Самое смешное, что только небольшой процент пользователей имеет на компе антивирусное ПО, остальные не понимают необходимости "безопасного секса".

[Nickuz]

Packer (19 December 2009 - 09:25 AM) писал:

Антивирь всё-таки по-любому нужен, у нас в Полазне по локалке Net-Worm.Win32.Kido.ih начинает размножаться, ему по-барабану, под какой учётной записью пользователь... Позавчера с одного компа лез, вчера уже с трёх, скоро у всех будет, у кого нет антивиря. Самое смешное, что только небольшой процент пользователей имеет на компе антивирусное ПО, остальные не понимают необходимости "безопасного секса".

WindowsUpdate спасет отцов русской демократии....

[Jiar]

А зачем надо было заходить на сайт "Скандальное видео звезд шоу-биза" хотеть смотреть видео и устонавливать хз какую х*йню с какого-то левого сайта???)Надо флеш плэер- иди на офф и бери))))Просто есть ведь люди каторым надоест эта прога и они отправят смс ,а пока есть кто не шпарит в компе,есть те кто шпарит и хорошо на этом заробатывает....А вообще я бы тебе советовал сделать востонавление системы(ну 1-2 дня потеряешь из жизни компа) и не париться...

[Packer]

Jiar (09 January 2010 - 03:52 AM) писал:

А зачем надо было заходить на сайт "Скандальное видео звезд шоу-биза" хотеть смотреть видео и устонавливать хз какую х*йню с какого-то левого сайта???)Надо флеш плэер- иди на офф и бери))))Просто есть ведь люди каторым надоест эта прога и они отправят смс ,а пока есть кто не шпарит в компе,есть те кто шпарит и хорошо на этом заробатывает....А вообще я бы тебе советовал сделать востонавление системы(ну 1-2 дня потеряешь из жизни компа) и не париться...

Ну бывает... Флеш плеер был, а зараза закачалась через Download Master, название у флеша такое же как у адобовского, короче, ступил я... Сейчас несколько разновидностей этих зловредов - вымогателей, на сайте Касперского можно почитать в форуме "борьба с вирусами", а избавиться от них простому юзеру очень тяжело, проще систему переустановить. Тот кто их пишет всяко внимательно следит за тем, какие скрипты предлагают хелперы пользователям для лечения и соответственно модифицируют свои творения. Ну ничего, негативный опыт тоже опыт

[boltna10]

Packer (09 January 2010 - 04:27 AM) писал:

...а избавиться от них простому юзеру очень тяжело, проще систему переустановить...

Да не надо просто паниковать, нужно обратиться к товарищу с незараженным компом и погуглить мин 10 по удалению своего вируса, лекарства к новым модификациям вирусов выходят не менее оперативно чем эти самые  модификации. :)

[Packer]

boltna10 (09 January 2010 - 03:44 PM) писал:

Да не надо просто паниковать, нужно обратиться к товарищу с незараженным компом и погуглить мин 10 по удалению своего вируса, лекарства к новым модификациям вирусов выходят не менее оперативно чем эти самые  модификации. :)

У меня лицензионный КИС2010, и естественно, я обратился к ним. Они мне выслали несколько прог, я всё сделал, но всё закончилось тем, что при загрузке винды дальше экрана "приветствие" дело на шло, что в обычном, что в безопасном режиме. Пришлось вин перебивать. Просто видимо я был одним из первых с этой проблемой, потому у меня ничего и не получилось :)

[Сергей]

Packer (17 December 2009 - 10:54 PM) писал:

Смешного мало однако. Эта зараза появилась недавно, насколько я понял, побороть её не так-то просто - после выключения и включения компа загрузка винды останавливается на экране приветствия. В безопасном режиме винда загружается. Позвонил опять в касперски лаб, посоветовали скачать и запустить Virus Removal Tool, сделал, но прога ничего не нашла, теперь в обычном режиме винда грузится, но толку - она полумёртвая. Вот сейчас опять звонил, должны прислать три проги   :lol:. Борьба продолжается...  :( Кстати, вот адрес с которого загружается зловред: http://193.104.22.13..._build.9102.exe мож кому нужно   :lol:

На Win 2000 не устанавливается :(

[Packer]

Сергей (10 January 2010 - 12:31 PM) писал:

На Win 2000 не устанавливается :(

У меня кис блокирует доступ по этой ссылке, говорит что "вредоносная ссылка". Лучше не рисковать...

[ICKPA]

не знать что адобе флеш сам себя обновит если чего, залезть на порносайт, выждать появления баннера очень похожего на аплоад  и установку флеша, даже не заметить что опера просит сохранить некий екзешник, даже не посмотреть отправителя файла, ну это надо быть полным кретином..

[boltna10]

ICKPA (16 January 2010 - 07:26 PM) писал:

не знать что адобе флеш сам себя обновит если чего, залезть на порносайт, выждать появления баннера очень похожего на аплоад  и установку флеша, даже не заметить что опера просит сохранить некий екзешник, даже не посмотреть отправителя файла, ну это надо быть полным кретином..

Не надо так категорично, по такой логике 99% всех юзеров - кретины. Кстати цепляют тот же флешвирус не только на порносайтах.

Кстати капс в нике тоже о многом говорит если чего, типа блондиности, крети... ну много о чем :) это я к тому что не надо всех обсирать так уж нещадно - тоже могут зацепить :)