Сообщения вредоносного ПО при заражении PC

[Z.E.A. 190]

Ну ясен-пень,я сомневаюсь что "короткие" номера быстро прикрывают,вирусописатели успевают неплохой доход успеть "наварить" на юзерах.

[Danilka 678]

Особенно когда злоумышленники придумывают ухищрения типа: http://i005.radikal.ru/0907/bf/3daa19f23182.jpg

Люди очень ведутся на это....

Кстати:

http://www.anti-malware.ru/forum/index.php...view=getnewpost

[Андрей-001 1099]

Дайте мне зловреда, который всё так бы заблокировал...

...я как в танке!!!

Проникновение в танки пока зафиксировано не было. Боятся, что он выстрелит.

***********************

Не новые, но всё из той же ..."кулинарии"

***********************

Кстати, на сайте drweb.com теперь вместо первоначального одного выложена целая галерея окон-вариантов с Trojan.Winlock http://news.drweb.com/show/?i=304&c=9&p=0

Но такого там нет -

Радикал-фотохранилище картинки уменьшает, потому я прилагаю оригинал, может кому-то себе на Рабочий стол захочется его поставить. Выглядит вполне цивильно.

winlock.rar

winlock.rar

[Zilla 340]

Радикал-фотохранилище картинки уменьшает

Надо убрать галочку с "Уменьшить до 640 пикселей" на той страничке, где указываеться картинка.

[Skeptic 235]

А вот с футболочным магазином все просто - неужели нельзя взять этих деятелей за.... ?

Это Adsubscribe... обычно этот троян скачивается после того, как юзер, не глядя, поставил галочку в некоей форме для разрешения скачки, где и были оговорены условия показа рекламы. См. скрин

[methos2008 0]

Главное NIS-2009 отловил эту Adsubscribe , причем нигде ничего не подписывал - работал только utorrent

http://pics.kz/s3/98/8e/12/97/988e12975fb2...b1f247d5294.jpg

[AlexxSun 150]

Новый шедевр вирусописарей

[Nike 165]

Новый шедевр вирусописарей

ахахах))) не удержался просто))) блин, не могу xDDD

да они натурально жгут!!!

+

[TANUKI 240]

Кстати, днями лечил машину моего друга, который где-то шлялся по инету и увидел банер с сиьсками. Сиськи понравились и он кликнул. в ответ предложили скачать кодек (классика жанра), по итогу получил блокировку компа с предложением отправить СМС. В испуге тупо выключил комп, после чего машина перестала грузится, т.е. все время перегружалась.

Лив СД с Доктором штука интересная (кстати, на каком дистре Линукса построена?), но не помогла. Она не видела диск С. При переустановки Венды выяснилось, что то системный раздел С просто уничтожен. Его нет. Т.е. он не определяется никак, помечен как С: "Неизвестный раздел".

Или глюк вира или специально сделано, что б отомстить пользователю.

Самое интересное, что на мои слова: "ты ж знаешь пару проверенных порно-сайтов типа редтьюб и юпорн. Че ж ты полез куда-то?" Получил ответ: "Да я всегда так тыкал - ничего ж страшного не было"

Это при том, что у чувака стоял Аваст Хоум 4.

[AlexxSun 150]

да они натурально жгут!!!

Расчёт тут очень простой - если ребёнок скачал на комп себе такую забаву, то побоится сказать родителям, мало ли чего те подумают - и отправит SMS вымогателям, если скачает взрослый - то мол стыдно будет кому либо признаваться, заподозрят, что смотрит порнуху в интернете

Скачала моя одноклассница, ей пофигу, так и сказала: "Никакого порна я в интернете не смотрела!"

Его нет. Т.е. он не определяется никак, помечен как С: "Неизвестный раздел".

Стандартная ситуация - слетел загрузочный сектор, часто помогает подсоединение проблемного HDD на другой компьютер и восстановление загрузочного секстора жесткого диска.

[Андрей-001 1099]

В испуге тупо выключил комп, после чего машина перестала грузится, т.е. все время перегружалась.

Стандартная ситуация - слетел загрузочный сектор, часто помогает подсоединение проблемного HDD на другой компьютер и восстановление загрузочного секстора жесткого диска.

Подтверждаю. Иногда при таком подключении даже во время загрузки Windows происходит автоисправление сбойных секторов. После чего диск может быть подключен на своё законное место и работать как будто ничего и не было. В остальных более тяжёлых случаях может понадобится восстановление информации.

[В других случаях, когда комп бесконечно перезагружается не доходя до "Приветствия", проверяйте БП и ОЗУ, реже могут быть проблемы с МП. ].

Вывод един: тупо выключать ПК, т.б. из розетки нельзя! %)

[Danilka 678]

Ну то что слетел загрузочный сектор поправимо. А вот то что некоторые идиоты параноики шифруют системный диск- на котором кроме ОС больше ничего нету и потом подхватывают например iMax Download Manager ( Packed.Win32.Krap.w ) который не дает запустить ниодну прогу ( лечится только с Live CD ) - то мягко говоря они встревают. Переставлять ОС - только один вариант. Ну а если там еще и данные были- то извините, но ССЗБ...

[Danilka 678]

Вуаля:

Свежак.

[Андрей-001 1099]

Свежак.

Даже двойной! Новый фейк eKAV, косящий под Антивирус Касперского с показом "найденной" малвари в его поименной интерпретации. При этом он блокирует выход в Инет, модифицирует Host-файл, блокирует реестр, диспетчер задач и пр.пр. и просит денежное смс... Число заражённых этой гадостью компов растёт.

[TANUKI 240]

Стандартная ситуация - слетел загрузочный сектор, часто помогает подсоединение проблемного HDD на другой компьютер и восстановление загрузочного секстора жесткого диска.

Эх... дык компутер-то у человека один

[Danilka 678]

Вуаля:

На просторах рунета.

[AlexxSun 150]

Новый фейк eKAV, косящий под Антивирус Касперского с показом "найденной" малвари в его поименной интерпретации. При этом он блокирует выход в Инет, модифицирует Host-файл, блокирует реестр, диспетчер задач и пр.пр. и просит денежное смс... Число заражённых этой гадостью компов растёт.

Принесли комп зараженный этой гадостью. При попытке запустить любой мал-мальски нужный исполняемый файл начинается процесс псевдо сканирования, якобы ищет и находит кучу вирусов, затем требует отправить SMS. Но самая прикольная реакция даже на попытку открыть папку, содержащую утилиту AVZ - компьютер сразу же выключается

Темка по лечению

[Zilla 340]

Но самая прикольная реакция даже на попытку открыть папку, содержащую утилиту AVZ - компьютер сразу же выключается smile.gif

хорошая предусмотрительность у авторов)

[Danilka 678]

хорошая предусмотрительность у авторов)

Старались...

[Zilla 340]

Старались...

такое ощущение что это ваше творение )

[AlexxSun 150]

Ну если учесть тот факт, что DrWeb тоже не запускается при заражении этим вирусом, ни в каких своих реинкарнациях, то под подозрением "старания" разработчиков "Диалог-Науки"

Кстати, методом перебора удалось выяснить, что при заражении данным вирусом неплохо стартует утилита против вируса Sality.aa , но, к сожалению, она против этого вируса ничем помочь не может, лишь только разблокирует редактор реестра и диспетчер задач.

Неплохо было бы, если бы появилась утилита против eKAV, так как лечиться с загрузочного диска очень тягомотно.

[Danilka 678]

такое ощущение что это ваше творение )

Боже упаси.... Не, чье это творение известно и так.

[Андрей-001 1099]

Но самая прикольная реакция даже на попытку открыть папку, содержащую утилиту AVZ - компьютер сразу же выключается

И не только. Я столкнулся с этим eKav почти сразу же, как только Danilka разместил свой скриншот. Спасибо ему!

Налицо работа невируса в любом понимании этого слова. Потому лечение с AV LiveCD по существующему сценарию пока не помогает. Более того, я столкнулся с тем случаем, когда Safe Mode ни в каком виде использовать нельзя - сразу BSOD. Включить его посредством reg-файлов тоже нельзя. Все известные методы от ЛК, VI и DrWeb перебрал и по памяти и по распечаткам.

IMHO. Налицо тот факт, когда всё, что опубликовано, то сразу обходится создателями ЗПО, т.к. они находятся среди участников форумов ЛК и DrWeb, VI и AM.

eKav создавался с учётом всех существующих методов лечения и разблокировки. Его создатели в курсе всех антивирусных и хелперских методов, размещённых на сайтах ЛК и DrWeb, VI и AM.

Утилита, заточенная конкретно под eKav, конечно, нужна. Но после её выхода, скорее всего сразу же появится новинка, которая обойдёт и её.

Лучший и быстрый способ удаления подобных - это корректный снос старой ОС и установка новой, с последующей установкой продукта линейки Internet Security или... (см. ниже).

[Danilka 678]

Андрей-001

Лечится что удивительно корректно- не с Live CD, а подключением зараженного HDD к здоровой машине и проверкой его например KIS 2010 со свежими базами...

[Андрей-001 1099]

Лечится что удивительно корректно- не с Live CD, а подключением зараженного HDD к здоровой машине и проверкой его например KIS 2010 со свежими базами...

Да, пора бы уж. Столько времени прошло с твоего сриншота.

Я вчера собрал в коробке от внешнего HDD миникомп как раз для таких лечебных и многих других технических случаев.

Переходники и все виды разъёмов - в помощь.

Осталось только немного модифицировать БП, чтобы и он умещался в коробке.

Это нехитрое тех.решение можно носить с собой и оно по-любому сэкономит кучу времени.