Перейти к содержанию
AM_Bot

Киберпреступники распространяют вирусы под видом дефрагментаторов

Recommended Posts

AM_Bot

По данным специалистов по ИТ-безопасности из компании GFI-Sunbelt Security, интернет за последнюю неделю заполонила волна поддельных дефрагментаторов, при помощи которых злоумышленники предлагают "провести дефрагментацию" данных на компьютере. В блоге GFI-Sunbelt говорится, что большинство таких "дефрагментаторов" предназначено для Windows и распространяются они, как правило, бесплатно.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Пока детектит только Dr.Web - файл который мне попался.. Скоро и ЛК подтянится + задетектим сайты, где распространяют это дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ггы, то что я нашел - оказалось безвредным. Но зато Dr.Web фолсит на него...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo

0_3fde9_71740062_XXXL.jpg

Правда не понял смысл работы данного "доктора" . Но диспечер задач заблокирован и при его вызове запускается HDD Doctor , и если нажать сканировать он сканирует после чего система перезагружается и опять всё по новой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo

0_3fdeb_baf6cac2_XXXL.jpg

Ну а этот уже посерьёзнее требует денег :D. И не один файл не даёт запустить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

скоро будут требовать деньги за работу в word и excel, блокнот и проводник.

шикарная идея - в ворде при сохранении набитого документа потребовать отправить СМС. как представил так ржу не могу успокоиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo

Если такая гадость как HDD Doctor или Disc Repair попадёт в систему то обычный пользователь не что не сможет сделать через каждые 5 мин. перезагрузка , диспечер файлов заблокирован, не один файл не запускается во общем жесть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Дело то не в этом. Дело в наличие команды:  " Удалить только сам файл" в меню Инфо. значит отдавать команды через меню Инфо. можно. ( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. ) Вернёмся к теме: " alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "  
    • santy
      это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.
    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
×