Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Внимание! Программа-вымогатель Trojan-Ransom. Win 32 

Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 35800

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. 08 Января 2011 Суб 12:31:28
    Добрый день форумчане!
    Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся Грустно :-( Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
    Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека. Гы-гы-гы
    Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
    По дороге ехал и думал. Во попал Мы краснеем! Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину" Офигеть
    И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
    Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
    Wink
  2. 08 Января 2011 Суб 20:10:16
    Незлой Гений писал :

    ну ничего, поумнеешь...может быть


    Ну, умные то, как раз и молчат. Ну и вот, стало быть
  3. 08 Января 2011 Суб 20:13:25
    igor.hata писал :
    Незлой Гений писал ... :

    ну ничего, поумнеешь...может быть


    Ну, умные то, как раз и молчат. Ну и вот, стало быть


    умные типа тебя, которые троянов, расчитанных на лохов, ловят? Very Happy
  4. 08 Января 2011 Суб 20:16:30
    я сегодня этих банеров 3 штуки убил , два через код и чисткой реестра и удаления ехе файла, а на 3 коды не канали . пришлось с реаниматора грузануться , а после разблокировать рабочий стол. тк эта гадость реестр портит
  5. 08 Января 2011 Суб 20:24:33
    Ставим это расширение: [внешняя ссылка]
  6. 08 Января 2011 Суб 20:26:00
    ремонтник компрв и ноутов писал : я сегодня этих банеров 3 штуки убил , два через код и чисткой реестра и удаления ехе файла, а на 3 коды не канали . пришлось с реаниматора грузануться , а после разблокировать рабочий стол. тк эта гадость реестр портит


    никаких проблем

  7. 08 Января 2011 Суб 20:27:12
    igor.hata писал : Я повторюсь: За компъютером я работаю, а не занимаюсь "закачками" и ""докачками".

    Зачем же тогда трогать закачанные файлы. Может я слишком подозрителен потому и не попадал. Вообще-то резервное копирование системы - панацея от всех проблем.
    Об этом так часто пишут, что уже скучно.
  8. 08 Января 2011 Суб 20:48:43
    Незлой Гений писал : умные типа тебя, которые троянов, расчитанных на лохов, ловят? Very Happy


    Умный ты наш!
    Если, ты такой "важный по железу", то должен знать, что:
    1. Перед тем, как "троянский конь" сможет атаковать, он должен соблазнить жертву, чтобы она скопировала, загрузила и запустила его.
    2. Любой пользователь сознательно не запустит вредоносную программу, "троянский конь" должен маскироваться под другие программы.
    3. Трояны маскируются под безвредные программы и не всякий ламер понимает, что трояны могут прятаться внутри вполне легальных программ. (Каспер кстати у меня выловил трояна в Adobe Photoshop и Microsoft Excel - скачаных с официального сайта).
    4. Большинство пользователей даже не допускают, что в программе, выпускаемой хорошо известной солидной компанией, может скрываться "троянский конь" и они без малейших сомнений запускают её на выполнение.
    5. Реально, в большенстве случаев троянские программы размещаются не на посторонних, а на специально разворачиваемых для этой цели узлах, где, как правило, они предлагаются для загрузки под видом порнографических файлов или бесплатной халявы.
    6. Все мы в этой жизни обжигались обо что-то.
    Поэтому, не стоит поэтому поводу "зубоскалить". Недовольство!
  9. 08 Января 2011 Суб 20:54:27
    roze-nau писал : Вообще-то резервное копирование системы - панацея от всех проблем.


    Ну, может я в чёто не "въезжаю". Но насколько я знаю, резервное копирование системы можно произвести только при наличии лицензированно установленной оси. Раньше по жизни у всех стояли образы осей и всех остальных "причендал".
    Или я заблуждаюсь. Мы краснеем!
  10. 08 Января 2011 Суб 21:07:18
    igor.hata писал :
    Или я заблуждаюсь. Мы краснеем!

    Acronis True Image, Symantec Ghost в помощь. Им ваши лицензии не интересны. Они сами конеш не freeware, но это легко обходится загрузкой их с флехи или CD диска. На ПК никаких следов их присутствия нет. Ну разве что расширения файлов образов, но и это не беда.
  11. 08 Января 2011 Суб 21:08:15
    igor.hata писал : 1. Перед тем, как "троянский конь" сможет атаковать, он должен соблазнить жертву, чтобы она скопировала, загрузила и запустила его.


    igor.hata писал : Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран.



    ты сам себе ответил, ламер Гы-гы-гы Гы-гы-гы Гы-гы-гы
  12. 08 Января 2011 Суб 21:11:56
    Незлой Гений писал : никаких проблем

    Ну, а по этому поводу, что ты скажешь?
    В феврале 2009 хакер смог проникнуть через брешь в американской версии сайта антивируса Касперского. Проведя «SQL-инъекцию», он получил доступ к адресам электронной почты пользователей и кодам активации программных продуктов. А в октябре 2010г. Американский сайт Лаборатории Касперского, российского разработчика антивирусов, [внешняя ссылка] подвергся атаке хакеров, сообщает портал PC World. Системы были взломаны, сайт три с половиной часа распространял вредоносное программное обеспечение пользователям антивирусного софта. Злоумышленники получили доступ к разделу Downloads и установили там редирект на свой собственный сайт. Внешне страничка вирусописателей была похожа на окно проводника Windows XP. Параллельно с ее открытием всплывало отдельное «плавающее окно», сообщающее, что компьютер пользователя заражен. И предлагалось скачать защитное программное обеспечение. Когда пользователь соглашался и качал вредоносное «обновление», его компьютер заражался. Хакеры использовали классический фишинг.
  13. 08 Января 2011 Суб 21:12:59
    Maxwells demon писал :
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Там же в Winlogone строчка Userinit, очень часто туда тоже прячутся.
    Должно быть userinit.exe и ничего больше. Вообще заметил , что зараза посещает именно неопытных пользователей, или невезучих(как вариант конечно специально ищущих на таких сайтах приключений). За время появления этой хрени, вроде уже три года, ни разу так и не заразился. Из защиты только kav, браузер опера.
    PS Бекап тоже никто не отменял Смайлик :-). про exe конечно сильно, неизвестно что скаченное сразу запускать, никакой антивирь не защитит.
  14. 08 Января 2011 Суб 21:23:40
    igor.hata писал :
    Незлой Гений писал ... : никаких проблем
    Американский сайт Лаборатории Касперского, российского разработчика антивирусов, [внешняя ссылка] подвергся атаке хакеров, сообщает портал PC World.


    Ну, а вот по поводу атаки хакеров, чёто меня гложат мутные сомнения? Гы-гы-гы
    Может быть, не здесь собака порылась?
    Хотя, конечно грешно всех пользователей Интернета приравнивать к ламерам? Мы краснеем!
    Я, это только намекаю, потому-что, доказывать преднамеренный умысел "Лаборантов" по распостранению заразы через софты Касперского, это реально небезопасное дело. Хнык, хнык!!
  15. 08 Января 2011 Суб 21:43:49
    phantasm писал : про exe конечно сильно, неизвестно что скаченное сразу запускать, никакой антивирь не защитит.


    Да, я всё это понимаю. Потому, что всегда был во всём осторожен. Тем более, если уж и надо посмотреть "гомосятину", то я знаю много безопастных для компъютера способов. Ну, это мне не надо, потому что не надо и всё тут. Гы-гы-гы
    А, здесь просто стечение обстоятельств.
    1. Зрение внапряг за четыре часа "стучания по клаве".
    2. Постояные заходы в браузер и опять стучалка по клаве.
    3. Спешка с печатью "настучанного".
    4. Спешка со сборами на работу.
    5. Дума про 30 - градусный мороз, после увиденной картинки по SkyЛИНКУ.
    6. Чё, то клинануло любопытство быстро узнать, что за хрень закачалась.
    7. Всегда осторожно читал жёлтопрессные сайты. А, тут чёто, как раз нужная тема про мэра Матвиенко попалась. Офигеть

    Просто, это не покаяние. Мы краснеем!
    Это напоминание. Граждане, будьте бдительны. Враг сидит в розетке. Exclamation
  16. olezek


    Участник


    Более 10 лет на форумеМуж.
    08 Января 2011 Суб 22:47:55
    У меня на субноутбуке ASUS EEPC701 где стояла операционная система виндовс хр случилось такое же.Что я сделал : на другом компе сделал загрузочную флешку с системой UBUNTU и загрузил с USB порта Linux систему.Данные не тронуты всё на месте.Далее подключил внешний USB диск и переписал туда все свои данные .Потом отформатировал и всё.Форматирование это чтобы удалить ещё неизвестные вирусы.Потом поставил туда систему Runtu (немного модернизированная Ubuntu ) и до сих пор ни вирусов ни троянов ничего нет.Для интернет серфинга это самое то что надо.А уж порнушечные сайты так вообще стали безопасны.
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд