Александр

Вредоносная программа-имитация главной страницы Яндекса

В этой теме 12 сообщений

Здравствуйте, уважаемые пользователи!

Недавно мой ПК был атакован хакерами. Лицензионная система NOD32 (антивирус+антишпион) выдержала 120 атак, однако вирусы всё же проникли на компьютер. Удалось удалить все вирусы, но после удаления вирусов возникли 2 проблемы:

1. NOD32 не смогла обнаружить одну вредоносную программу (выдаёт в строке состояния при загрузке главной Web-страницы Яндекса: http://www.yandex.ru/fakes/...index.html) со следующим содержимым:

Мобильная версия

Для телефонов, смартфонов, коммуникаторов и КПК.

Защита от вирусов

Все письма проверяются антивирусной программой «Dr.Web».

Новые методы борьбы со спамом, и анонимными регистрациями.

В связи с многочисленной регистрацией анонимных адресов, и активному подъему уровня спама, теперь каждый почтовый ящик подлежит обязательной активации.

Активация происходит в автоматическом режиме,

отправьте смс с текстом dat 10176 28 на номер 2476 и введите ответ ниже:

логин:

код ответа SMS :

Почтовая фишка № 11

Если хочется сэкономить трафик, то в настройках можно указать опцию «не показывать и т. д.

2. При попытке запуска Диспетчера задач система выдаёт сообщение "Диспетчер задач отключён Администратором".

Прошу Вас помочь в решении этих вопросов.

С уважением, Alex1172

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

-=нажать=-

логи или туда или сюда, если проблема сама не уйдет по мере выполнения правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
-=нажать=-

логи или туда или сюда, если проблема сама не уйдет по мере выполнения правил.

И поставьте пожалуйста фаерволл (COMODO, к примеру), или включите хотя бы встроенный виндовый. Если бы стоял фаервол, таких проблем с атаками удалось бы избежать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И поставьте пожалуйста фаерволл (COMODO, к примеру), или включите хотя бы встроенный виндовый. Если бы стоял фаервол, таких проблем с атаками удалось бы избежать.

Уважаемый TANUKI!

Если Вы имеете в виду Брандмауэр Windows, то он у меня постоянно был включён (значок щита на панели задач)!!! Есть какое-то отличие между функциями "файервола" и Брандмауэра Windows?

Что за программа COMODO?

С уважением, Alex1172

-=нажать=-

логи или туда или сюда, если проблема сама не уйдет по мере выполнения правил.

Уважаемый priv8v!

Большое Вам спасибо за ссылку! Проблема решена!

С уважением, Alex1172

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть какое-то отличие между функциями "файервола" и Брандмауэра Windows?

Нет. Это об одном и том же разными словами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:unsure:

Нет. Это об одном и том же разными словами.

Уважаемый priv8v!

Спасибо Вам за ответ! Прошу Вас, подскажите, пожалуйста, как восстановить работу (разблокировать) диспетчер задач. При попытке его запуска система выдаёт сообщение "Диспетчер задач отключён администратором". При попытке войти в систему под учётной записью администратора она запрашивает пароль, хотя я не устанавливал никаких паролей для входа в систему под учётной записью администратора. Это установки хакеров?

Также заметил, что при загрузке системы не работает автозапуск NOD32 (т.е. NOD32 не загружается автоматически).

С уважением, Alex1172

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаю достаточно универсальное решение подобных проблем:

1). Необходимо скачать (если не скачана до этого) утилиту AVZ:

http://z-oleg.com/avz4.zip

2). Распаковываем в отдельную папку.

3). Запускаем ее и делаем следующее: Файл - Мастер поиска и устранения проблем (в этом окне выбираем в вариантах "системные проблемы" и "все проблемы" - так АВЗ будет искать все системные проблемы). Затем нажимаем в этом же окне на "Пуск". Будет выведен список найденных проблем. Ставим галочки напротив тех (там будет и проблема с блокировкой диспетчера задач) и нажимаем на кнопку "исправить отмеченные проблемы"

А если нет возможности или не хочется качать АВЗ, то можно просто запустить -=эту=- (размер 3 кб) утилиту и она должна убрать блокировку диспетчера задач

Есть и другие пути решения данной проблемы, например правка реестра вручную или использование других утилит. Но через АВЗ удобнее и через эту же утилиту можно решать 99% проблем возникающих в системе из-за вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
убрать блокировку диспетчера задач

Для разблокировки ДЗ можно использовать 02_Services_unlocker.exe (Windows XP) – утилита, из пакета VirusHunter_utilities, которая снимает ограничения, установленные различными вирусами, на основные системные сервисы: Диспетчер задач, Редактор реестра, Системный менеджер настроек, автозапуск CD/DVD-дисков, Explorer Shell (в случае отключения перезапускает его без необходимости перезагрузки системы) и базовую защиту Брэндмауэра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В авз тоже самое только побольше:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В авз тоже самое только побольше:)

Да, конечно, намного побольше, но пользователю важно знать все альтернативные методы. Иногда по каким-то причинам не может работать AVZ, а работают утилиты VH, а иногда и они не могут, а AVZ может.

Об этом я ранее уже писал не раз и примеры приводил.

-=эту=-

А что это за утилита?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что это за утилита?

Только что открыл блокнот и написал быстренько. Просто проверяет есть ли блокировка диспетчера задач и если есть - снимает блокировку.

Больше ничего не делает.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемые priv8v и

Андрей-001!

Большое спасибо Вам за ответы!

С уважением, Alex1172

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...