| Другое > Hard'n'Soft |
| Вирусы&трояны&шпионы и методы борьбы с ними |
| (1/3) > >> |
| Silver_Shadow:
Сегодня в который раз столкнулся с баннером-вымогателем. На сей раз был "окончание срока лиц. соглашения программы download master". Пробился с ней где-то полтора часа, плюс час на чистку. Вообщем все по стандарту, просят отправить смс на некий номер. И снимут всего 10р. Хотя по информации отправляющих снимают целых 300 р вместо 10. При этом баннере, блокируются практически все программы, диспетчер процессов/задач, восстановление системы, Антивирь, мсконфиг, и все остальные утилиты, безопасный режим вроде тоже блокируется. По косвенным данным, в системе может присутствовать также исполняемый файл %system32%\sdra64.exe (только я у себя его не нашел) При чем смс номер был какой-то украинской компании. И когда некоторые звонили туда, они даже давали коды активации которые подходили вот цитирую из форума --- Цитата ---В среду и четверг пришлось отложить, в пятницу полистав инет нашёл упоминания о компании "А1 Агрегатор", как владельца одного из коротких номеров. Заглянул по ссылкам http://www.a1agregator.ru/main/support , решился и позвонил по украинскому номеру. Скажем так - доверия по началу было мало, особенно при том что при первом звонке смогли дать код активации на один из номеров запроса банера, на второй не было. И обещали позвонить "в течение 3х дней". Но - отзвонились на контактный мобильный в течение часа, дали правильный код активации, дали код активации на второй код запроса. Аргументировали тем что "мы не знали что там номера генерятся каждый день". Что вызвало уже некоторое недоумение. После введения кодов активации в поле введения появляется надпись "Ждите", комп думает и перезагружается. После следующей загрузки вирусы при сканировании не обнаруживаются, все функции системы что были заблокированы вновь доступны. Вирус как-бы деинсталлируется. --- Конец цитаты --- У меня к счастью на другом разделе была еще одна винда. На том же форуме один человек нашел алгоритм, по которым можно составить код активации еще одна цитата: --- Цитата ---есть закономерность, которая была описана чуть выше: 29 число. черем базу 28. Складываем значения, еслти получаем больше 9, то складываем дополнительно уифры полученного числа. Для К просто находим сумму базы. База на 1 меньше текущей даты. Третий день по такому алгоритму подбирал пароли, разблокировал эту ерунду, а уже потом проверял антивирусом. Пример: K = 2+8=10=1+0=1 7 = 7+8=15=1+5=6 1 = 1+8=9 4 = 4+8=12=1+2=3 1 = 1+8=9 1 = 1+8=9 3 = 3+8=11=1+1=2 9 = 9+8=17=1+7=8 0 = 0+8=8 0 = 0+8=8 =============== мой ответ был таким методом перебора. 1693992888. В данном посте надеюсь никто не узреет попытки навредить чужому компьютеру. Хотя данный совет может быть уже неуместен, так как конец года и врядли все останется по такому же алгоритму. --- Конец цитаты --- Сей алгоритм и у меня сработал вот вся тема http://virusinfo.info/showthread.php?t=62966 Потом нашел какой-то userini.exe в system32. Авира его нераспозновала, последний раз обновлял антивирь 28 числа, потом обновил, и опа нашел вирусягу. Хотя разница всего два дня, и все равно поймал новый вирус. |
| iddqd:
Мне несколько раз помогло это: http://forum.winall.ru/index.php?showtopic=22230&view=findpost&p=182959 01pump классный спец, рекомендую. Также онлайн проверка всеми антивирусами сразу http://www.virustotal.com/ru/ |
| shiningforce:
Совсем эти гомосеки охренели - уже фирмы регистрируют 0_0 Ломом по пальцам всему дружному коллективу, вот это было бы адекватное наказание :cool: |
| SeRReGA:
--- Цитата: Silver_Shadow от 30 Декабрь 2009, 19:20:17 ---Потом нашел какой-то userini.exe в system32. Авира его нераспозновала, последний раз обновлял антивирь 28 числа, потом обновил, и опа нашел вирусягу. Хотя разница всего два дня, и все равно поймал новый вирус. --- Конец цитаты --- Это не вирус, иногда вирусы под него маскируются, тока появляются не в system32 а в WINDOWS Тока что проверил "Приложение Userinit для входа в систему" Версия, сборка, все сходится Добавлено позже: Кстати советую на всякий случай сделать копию этого файла, т.к. его вирусы очень часто поражают, а если этот файл отсутствует или поврежден, то вход в систему не возможен, короче дальше экрана приветствия загружаться не будет Еще вирусы часто в реестре говнючат путь к этому файлу: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe," Так что этот ключ тоже советую на всяк случай импортировать |
| HardWareMan:
--- Цитата: SeRReGA от 30 Декабрь 2009, 23:06:42 ---Это не вирус, иногда вирусы под него маскируются, тока появляются не в system32 а в WINDOWS Тока что проверил "Приложение Userinit для входа в систему" Версия, сборка, все сходится Добавлено позже: Кстати советую на всякий случай сделать копию этого файла, т.к. его вирусы очень часто поражают, а если этот файл отсутствует или поврежден, то вход в систему не возможен, короче дальше экрана приветствия загружаться не будет Еще вирусы часто в реестре говнючат путь к этому файлу: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe," Так что этот ключ тоже советую на всяк случай импортировать --- Конец цитаты --- Я один заметил разницу в именах? Вирус "userini.exe", оригинал "userinit.exe". |
| Silver_Shadow:
HardWareMan, У меня был userini.exe |
| HardWareMan:
--- Цитата: Silver_Shadow от 02 Январь 2010, 12:50:02 ---HardWareMan, У меня был userini.exe --- Конец цитаты --- И я о чем говорю. Вирок же явный. |
| gepar:
У соседа была гадость требующая тоже отправить смс для активации некого интернет ускорителя , но вирусок как-то был криво написан - можно было запускать системные службы , експолер и т.д , но нельзя приложения типа антивируса , файревола и т.д , жаль что у соседа восстановление системы было стандартно отключено .Правда вирус затрагивал что-то системное походу так как после того как из автозагрузки были убраны все приложения компьютер грузиться отказывался и пришлось ось переустанавливать .Всяческие генераторы ключей на сайте доктора Веба не помогли тогда . |
| Silver Dragon:
Тут только винт к другому компу цеплять. И с него уже проверять. |
| Yaranga:
--- Цитата: Silver Dragon от 02 Январь 2010, 19:04:20 ---Тут только винт к другому компу цеплять. И с него уже проверять. --- Конец цитаты --- Совсем необязательно. Можно воспользоваться Dr.Web LiveCD или подобными. |
| FEV:
Нда. Какой заразы ща только нету... Я всегда придерживаюсь мер: 1. Каждый день стараюсь обновлять антивирь... И никогда его не выключаю... Один раз вырубил, попал на 800 руб... Т.к. я с мобильного безлимитного инета... Мой комп куда то позвонил на 800 сотен с мобильника моего... "Радости" не было предела :( 2. Всегда под рукой держу LiveCD с антивирем... Гружусь с него если надо, обновляю базы с харда/Инета, проверяю весь комп... Антивирь в моем случае - Каспер... |
| gepar:
--- Цитата: Yaranga ---Совсем необязательно. Можно воспользоваться Dr.Web LiveCD или подобными. --- Конец цитаты --- Этот заветный диск у меня тогда дома остался и чистой болванки небыло поэтому воевал с вирем без него . --- Цитата: FEV --- Мой комп куда то позвонил на 800 сотен с мобильника моего... --- Конец цитаты --- Бил Гейтсу небось , винда ведь капает Гейтсу на пользователей ПК вот пока ты отвернулся она решила накапать не через инет , а в устной форме . |
| Silver_Shadow:
А у меня DrWeb Live CD нету, пока нормально без него обхожусь |
| УльтраБлокС:
Умный пользователь не подцепит вирь. 1. Не качать исполнимые файлы из непроверенных источников. 2. Не собирать баннеры (особенно с порнухой) и не переходить по ссылкам которые присылают IM-спамботы. 3. По возможности закрывать порты. 4. Флешками ещё передаются вири. |
| deformer:
Вдобавок к сказанному Блоксом. Довольно много народу попадается на такую херь как: "Вам нужен плагин для просмотра видео" и тут же предложение его скачать. |
| Le@N:
Дак идиоты потому что.)) :cool: |
| УльтраБлокС:
--- Цитата: deformer ---Довольно много народу попадается на такую херь как: "Вам нужен плагин для просмотра видео" и тут же предложение его скачать. --- Конец цитаты --- Ну это относится частично к первому и второму пункту. Вообще лучше на неизвестные сайты не заходить. Да, ну и ещё 5. Проверять адреса в адресной строке чтобы не оказаться на фейковой странице и не стать жертвой фишеров. 6. Особенно опасны всякие социальные сети. |
| Unit2k:
7. Ну ко всему ещё можно добавить - не открывать письма со спамом, что приходят на ваше мыло. Конечно сейчас на всех e-mail сервисах стоит защита от вредоносного HTML кода, которые может быть добавлен в тело письма. Но тем не менее.. Ну а по ссылкам, которые к тому же могут идти в этих письмах тем более не ходить. |
| FEV:
--- Цитата ---Умный пользователь не подцепит вирь. --- Конец цитаты --- Все бы прекрасно, только бывает пользователь не один... А все пользователи "умными" быть не могут... Хотя твои 4 пункта верны... |
| HardWareMan:
--- Цитата: FEV от 03 Январь 2010, 19:37:40 ---Все бы прекрасно, только бывает пользователь не один... А все пользователи "умными" быть не могут... Хотя твои 4 пункта верны... --- Конец цитаты --- Я бы сказал, что самый главный, непредсказуемый и опасный вирус - это пользователь и есть. |
| Навигация |
| Главная страница сообщений |
| Следующая страница |