Сообщения без ответов | Активные темы


Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 19 
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  shock3r

Member
Статус: Не в сети
Регистрация: 20.10.2005
Откуда: love картошечка
Залажу на сайт с видео, там в окне пишется - для просмотра нужен Adobe Flash Player 10... Качаю файлик - 1.83 метра. Устанавливаю, через час появляеться окно, не на весь экран, но оно в цикле - сворачивает все остальные окна, и оставляет только себя (Типа пошлите СМС, бла бла бла)

нажимаю ctrl + alt + del - нету пункта запуска Task Manager

Вылечилось - SAFE MODE - и загрузкой котнрольной точки, которую система в 4 утра создала..

Самое обидное что KIS2010, с последними базами - промолчал
OS. Win Seven X64 с обновлениями по декабрь

_________________
nvidia riva tnt2>geforсe 2 MX>FX5200>6600GT>8800GT->MSI 460GTX HAWK>Gigabyte 960 4GB G1>Gigabyte 1060 6GB G1>AMD 6700 XT 12 GB

Реклама

Партнер
  Silent forest

Member
Статус: Не в сети
Регистрация: 12.03.2005
Откуда: Sumy (UA)
И чем он новый?

_________________
ЭТО Я НЕТЕРПЕЛИВЫЙ!?!!?Да я Сталкера прошел,не зная что можно бегать!
Как убивать друзей в STALKER: people.overclockers.ru/SilentF/record2

  Teramod

Junior
Статус: Не в сети
Регистрация: 27.12.2009
в некоторых случаях помогает вот это http://news.drweb.com/show/?i=304
  shock3r

Member
Статус: Не в сети
Регистрация: 20.10.2005
Откуда: love картошечка
Silent forest писал(а):
И чем он новый?

Тем, что распространяется путём обмана - через видео сервис, под видом plugina Adobe Flash Player - и ты сам его себе на комп ставишь...

Тема создана для того, чтобы предупредить, что есть такая фишка, и на сегодняшний день, самый лучший антивир - ничего "не палит"

Добавлено спустя 1 минуту 46 секунд:
Teramod писал(а):
в некоторых случаях помогает вот это http://news.drweb.com/show/?i=304

Это не то.

Сообщение об отправке СМС было не на фоне WINXP
А в простом окне, без кнопок сверху справа, без возможности его закрыть, или поместить любое другое окно перед ним

_________________
nvidia riva tnt2>geforсe 2 MX>FX5200>6600GT>8800GT->MSI 460GTX HAWK>Gigabyte 960 4GB G1>Gigabyte 1060 6GB G1>AMD 6700 XT 12 GB

  HertZ

Advanced member
Статус: Не в сети
Регистрация: 27.02.2007
Откуда: Москва
Фото: 54
shock3r писал(а):
Тем, что распространяется путём обмана - через видео сервис, под видом plugina Adobe Flash Player - и ты сам его себе на комп ставишь...

Ну если юзер идиот, то какие проблемы-то. Вирус, блин... :lol:

_________________
14900KS @ 6100/4800
96G Trident Z5 @ 7200 (34-42-42-53, ICE-RDT)
z790 Aorus Master X
RX 6900XT GAMING OC 16G+Bykski WB
macOS Sequia 15.5

  master-pro

Advanced member
Статус: Не в сети
Регистрация: 03.05.2008
Откуда: Саратов
shock3r
ыы)) а такие вирусы лечу почти каждый день в течении месяца своим знакомым и клиентам..
можно двумя способами:
1) есть генератор ключей н сайте доктор веб
2) Восстановление системы из под Лайв Си Ди.
  shock3r

Member
Статус: Не в сети
Регистрация: 20.10.2005
Откуда: love картошечка
HertZ писал(а):
shock3r писал(а):
Тем, что распространяется путём обмана - через видео сервис, под видом plugina Adobe Flash Player - и ты сам его себе на комп ставишь...

Ну если юзер идиот, то какие проблемы-то. Вирус, блин... :lol:


ты сам идиот, flash player, обновляется очень часто, как и DirectX

_________________
nvidia riva tnt2>geforсe 2 MX>FX5200>6600GT>8800GT->MSI 460GTX HAWK>Gigabyte 960 4GB G1>Gigabyte 1060 6GB G1>AMD 6700 XT 12 GB

  }{UNTE®

Member
Статус: Не в сети
Регистрация: 21.04.2008
а автор не додумался скачать Adobe Flash Player с офф сайта? :tooth:
  Teramod

Junior
Статус: Не в сети
Регистрация: 27.12.2009
shock3r писал(а):
Сообщение об отправке СМС было не на фоне WINXP


Да неважно на фоне чего, если просят отправить смс и ввести полученный код, то стоит попробовать, нередко помогает.
  HertZ

Advanced member
Статус: Не в сети
Регистрация: 27.02.2007
Откуда: Москва
Фото: 54
shock3r писал(а):
flash player, обновляется очень часто, как и DirectX

Угу. А коли берешь софт не с офсайта, ССЗБ.

}{UNTE® писал(а):
а автор не додумался скачать Adobe Flash Player с офф сайта? :tooth:

Обычно юзеры, запускающие скачанные с левого сайта исполняемые файлы, да еще и делающие это от имени администратора, думать не могут по определению. Так как просто нечем думать... Легче обвинить "вирусы" в собственной неспособности думать.

P.S. Тему пора закрыть.

_________________
14900KS @ 6100/4800
96G Trident Z5 @ 7200 (34-42-42-53, ICE-RDT)
z790 Aorus Master X
RX 6900XT GAMING OC 16G+Bykski WB
macOS Sequia 15.5

  master-pro

Advanced member
Статус: Не в сети
Регистрация: 03.05.2008
Откуда: Саратов
HertZ писал(а):
Обычно юзеры, запускающие скачанные с левого сайта исполняемые файлы, да еще и делающие это от имени администратора, думать не могут по определению.

+1
  ZSaimont

Member
Статус: Не в сети
Регистрация: 17.04.2008
Откуда: Москва
shock3r писал(а):
Самое обидное что KIS2010, с последними базами - промолчал

и чего этот вирус делает? показывает картинки, которые ты сам и установил? так это не вирь.

_________________
GA-P55-US3L; i5-750 + Performa @ 3.8Ghz; GTX780; 2xKVR1333D3N9K2/4G

  Teramod

Junior
Статус: Не в сети
Регистрация: 27.12.2009
ZSaimont писал(а):
и чего этот вирус делает? показывает картинки, которые ты сам и установил? так это не вирь.

если бы эти картинки добровольно убирались то да, а так это минимум вредоносное ПО
DrWeb обычно находит такое
  Kobolok

Member
Статус: Не в сети
Регистрация: 19.02.2009
Фото: 3
http://mreporter.ru/ReporterMessages!viewReport.do?reportid=26118
Цитата:
Особенно доверчивые пользователи ПК или уже потерявшие всякую надежду избавиться от надоедливого окна, висящего 3 часа, отправляют СМС сообщения на короткие номера. Несколько знакомых мне людей поверили мошенникам, указывающим, что стоимость сообщения 10 рублей и лишились сумм от 300 до 1500 рублей, следуя полученным по SMS инструкциям.
Я решил обратиться в службу поддержки своего сотового оператора и узнать, какова же реалная стоимость SMS на номер 4460, встречающийся среди мошеннических объявлений.
В Билайне мне ответили, что стоимость сообщения на этот номер 300 рублей, но номер не принадлежит им и блокировать его они не могут, зато предоставили мне информацию о владельце: A1agregator.
Получив контакты я позвонил по номеру 8(495)3631427 Добавочный 555 и состоялся следующий диалог:
-Здравствуйте.
-Здравствуйте.
-Номер 4460 принадлежит вам?
-Да. У вас компьютер заблокирован? Назовите код смс.
-K706113200
-Код активации 2796113299
-Почему мошенническая услуга все еще предоставляется?
-Это не мы, это наш партнер нарушил правила партнерского соглашения, мы ему уже отказали в услугах и бесплатно раздаем коды активации.
-Раз этот номер принадлежит вам, то я на ваше имя могу писать претензии в прокуратуру?
-Пишите, это ваше право.

Вывод- пострадавшие могут обратиться по указанному номеру, или уточнить у своего оператора ответственных по другим коротким номерам, и получить код бесплатно.


У меня пока получилось удалить файлы папок Temp всех учетных записей (хоть и мешалось окно вымогательной программы, но оно было не на весь экран)
Цитата:
C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Local Settings\Temp - И Всё Удалить там. (это временные файлы)

http://stopvirus.ru/winlock/

Потом Администратором в безопасном режиме загрузился без проблем и дочистил.
Сейчас на ноутбуке через Yota сижу в Инете.

"- Код активации 2796113299" не подходит - пишет неверный.

Добавлено спустя несколько минут и 18 секунд:
Только при попытке запуска "Dr.Web CureIt" "СМС-окно" опять выскакивает.
  Fallout 13

Member
Статус: Не в сети
Регистрация: 13.03.2009
Откуда: Новокузнецк
HertZ писал(а):
shock3r писал(а):
Тем, что распространяется путём обмана - через видео сервис, под видом plugina Adobe Flash Player - и ты сам его себе на комп ставишь...

Ну если юзер идиот, то какие проблемы-то. Вирус, блин... :lol:


+100500

зы
вирус БОЯНИЩЕ - еще в прошлом году такие видел :tooth:
  Dimakey

Member
Статус: Не в сети
Регистрация: 17.06.2005
Откуда: [ХАРЬКОВ]
Когда же наконец на сайтах с
shock3r писал(а):
видео
будут писать просто "Для просмотра нужно отформатировать все диски". По-моему, кретины уже вполне созрели, чтобы это сделать собственноручно...

_________________
Кольорова крейда це знаряддя деявола!

  Kobolok

Member
Статус: Не в сети
Регистрация: 19.02.2009
Фото: 3
Я один такой вирь похожий удалил на первом компе пару месяцев назад. Там несколько систем стояло - поэтому без проблем под другой загрузился и вылечил.
А на этом системнике неохота хард снимать.

ЗЫ: Ничего не качал и не ставил из Инета.

Добавлено спустя некоторое время:
Подключил к другому системнику:
- удалил "Trojan.Packed.19247" (C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Local Settings\Temp, C:\Documents and Settings\Администратор\Local Settings\Temp, C:\Windows\system32, C:\Windows\Temp),
- удалил "Trojan.Botnetlog.124." ( C:\Windows\Temp),
- переместил "Trojan.Siggen.38898" (C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Главное меню\Программы\Автозагрузка)
  Megagad

Member
Статус: Не в сети
Регистрация: 16.11.2007
Откуда: Крым, Земля!
Фото: 4
кстати, в тему о "добровольном заражении": на данный момент самым распространённым есть софт, скрывающийся под названием "CMedia" - оно приячется на многих инет библиотеках, видеотеках, драйверо-хранилищах(вспомнинаем "драйвер-детектор", драйвер-гениус" и проиче). Люди САМИ его ставят в надежде получить халяву. А потом плачутся - нас обманули ;) Удаляется всё легко и просто - CureIT+спайбот.

_________________
Хочешь сделать людям хорошо — сделай плохо, а потом верни, как было.
Hi Jack - Hi! Hijack - Hi!
Broni всех стран объединяйтесь!

  Keaton

Member
Статус: Не в сети
Регистрация: 30.12.2006
Цитата:
Ну если юзер идиот, то какие проблемы-то. Вирус, блин... :lol:



Жестокая правда , у меня антивиря , да и у всех моих близких знакомых , вообще нет , просто нет , зачем он нужен не пойму.

_________________
i7-14700K / DDR5 64GB / RTX4090

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 19 
-

Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan