Автор | Повідомлення |
|
Відправлено: 03.07.10 20:49. Заголовок: Про войну с порнобанером
Вчера случилась у меня такая штука - вылез порнобанер. С номером телефона 3381 (судя по скрежетанию зубами в И-нете, хорошо известным). Занятно, что вылез как раз в момент моего входа на Контру. Впрочем, думаю, что он просто задержку появления имеет. Сайты, на которые я в тот период времени заходил - сюда, Контра, Фор, Про, Переяславская Рада, Фуп и еще пара сайтов на запрос "Форумы Украины" (ну, РБК, Финам еще). На втором компе зашел в "Др.Веб-разблокиратор банеров", первый же вариант кода помог. Но сегодня тот же банер всплыл снова. И тогда я (по совету из И-нета) рискнул скачать и запустить программу Combofix. Программа скромно спросила "Ну шо, начнем?", я согласился. Мне моментально перекрыли доступ в И-нет, НОД32 жалко заверещал "она меня препарировать хочет, я умолкаю!" (я согласился). Программа, после выполнения трех десятков загадочных стадий снисходительно сообщила мне, что в системной папке нашла инфицированные файлы и сейчас будет их убивать (моего согласия уже никто не спрашивал). После 10 минут черной магии (опять-таки, "Кыцик, отвали в дальний угол и дыши через раз, теперь я тут главная!") эта чёртова кучка байтов пошла на перезагруз бука. Я хватался за сердце и за установочный диск ХР. И... Всё работает, даже, кажется, еще шустрее. И банера нет. Не знаю, как оценить последствия нашествия этого софт-бандита. Если что-то ненормальное возникнет в дальнейшем - проинформирую. Пока - в Файрфоксе почему-то снес закладку Контры (и Уасвободы, привет Светке ), но не тронул Альтернативу.
|
|
|
Відповідей - 20
[тільки нові]
|
|
|
Відправлено: 04.07.10 05:55. Заголовок: :sm54: Не волнуйся..
Не волнуйся, все в порядке! Сия программка создана специально для облегчения работы по обнаружению и удалению именно этого нового типа компьютерной заразы. А поскольку заниматься удалением ее вручную - дело весьма муторное (на полное удаление одной такой гадости "ручками" у меня на прошлой неделе ушло около трех часов), придется смириться, что спрашивать твоего согласия на выполнение каких-то действий она не будет. Ну и удалит абсолютно все, что сочтет необходимым. Дело в том, что данный тип вируса очень хорошо маскируется и создает несколько копий для своего автозапуска, "поймать" абсолютно все достаточно трудно. А сам этот вирус обычно "ловится" при переходе по некоторым ссылкам, т.к. "привязывается" к ключевым комбинациям символов. Он получил очень большое распространение в последнее время для вымогательства денег с лохов, которые сразу паникуют и начинают слать СМСки по указанному номеру. Приходит код (если вообще приходит), который ВРЕМЕННО БЛОКИРУЕТ действие вируса, но затем он начинает работу снова. Уберечься можно только используя официальный антивирус с постоянным обновлением баз, или просто не переходить по "завлекательным" ссылкам. Ну а если "отловили" - не надо паниковать и изображать крутого знатока ОС. Бегом на сайт Касперского или drWEB - там основные подвиды уже изучены и методы борьбы изложены. Хотя надо помнить, что "мутация" этой заразы идет постоянно.
|
|
|
|
Відправлено: 04.07.10 18:06. Заголовок: Магаданец пишет: Уб..
Магаданец пишет: цитата: | Уберечься можно только используя официальный антивирус с постоянным обновлением баз, или просто не переходить по "завлекательным" ссылкам. |
| Мой, постоянно обновляющийся НОД32 4.0, похоже, эту дрянь вирусом не считает. А насчет "завлекательных" ссылок - я специально упомянул, что ходил на старые проверенные сайты. Вот только еще поюзал парочку новых, какие-то "Украинский политический форум" и "Политический форум Украины". Может, там прицепилось?
|
|
|
|
Відправлено: 04.07.10 18:08. Заголовок: Плохо еще то, что эт..
Плохо еще то, что это окно даже в безопасном режиме грузится. Без второго компа - труба, только переустановка форточек.
|
|
|
|
Відправлено: 04.07.10 18:30. Заголовок: Кыцик пишет: На вто..
Кыцик пишет: цитата: | На втором компе зашел в "Др.Веб-разблокиратор банеров", первый же вариант кода помог. Но сегодня тот же банер всплыл снова. И тогда я (по совету из И-нета) рискнул скачать и запустить программу Combofix. Программа скромно спросила "Ну шо, начнем?", я согласился. Мне моментально перекрыли доступ в И-нет, НОД32 жалко заверещал "она меня препарировать хочет, я умолкаю!" (я согласился). Программа, после выполнения трех десятков загадочных стадий снисходительно сообщила мне, что в системной папке нашла инфицированные файлы и сейчас будет их убивать (моего согласия уже никто не спрашивал). После 10 минут черной магии (опять-таки, "Кыцик, отвали в дальний угол и дыши через раз, теперь я тут главная!") эта чёртова кучка байтов пошла на перезагруз бука. Я хватался за сердце и за установочный диск ХР. |
| Кыцик блох нахватался...
|
|
|
|
Відправлено: 04.07.10 18:55. Заголовок: Isais пишет: Кыцик ..
Isais пишет: Точнее - голых девок.
|
|
|
|
Відправлено: 04.07.10 19:12. Заголовок: Магаданец пишет: Си..
Магаданец пишет: цитата: | Сия программка создана специально для облегчения работы по обнаружению и удалению именно этого нового типа компьютерной заразы. |
|
Коньяк тоже влип. Правда, банер другой направленности. Интересно, а в его случае эта штука поможет?
|
|
|
|
Відправлено: 04.07.10 19:21. Заголовок: Кыцик пишет: а в ег..
Кыцик пишет: цитата: | а в его случае эта штука поможет? |
|
Ага, format disk c: is compleat
|
|
|
|
Відправлено: 04.07.10 19:22. Заголовок: Кыцик пишет: Точнее..
Кыцик пишет: И чего ты тогда печалишься?
|
|
|
|
Відправлено: 04.07.10 19:25. Заголовок: Anarhist пишет: И ч..
Anarhist пишет: цитата: | И чего ты тогда печалишься? |
|
Деффки - это хорошо, но когда они отказываются вовремя уходить...
|
|
|
|
Відправлено: 04.07.10 19:30. Заголовок: Кыцик пишет: Деффки..
Кыцик пишет: цитата: | Деффки - это хорошо, но когда они отказываются вовремя уходить... |
|
Понимаю, повбывав бы ото.
|
|
|
|
Відправлено: 05.07.10 13:22. Заголовок: Кстати: Как правильн..
Кстати: Как правильно удалить combofix с компьютера После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого: * Отключите ваш антивирус. * Кликните по кнопке Пуск. * Выберите пункт Выполнить. * Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u) Результат будет следующим: 1. удален combofix и ассоциированные с ним файлы и каталоги 2. удалены бэкапы созданные программой VundoFix 3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске 4. восстановленны показания системного времени 5. включен режим не отображения расширения файлов, если он был включен 6. включен режим не отображения системных и скрытых файлов, если он был включен # 2. Автор:Ольга Не могу удалить combofix, через команду выполнить выдает сообщение, что виндоус не находит данный файл. Помогите пжлст. # Дата:2008-09-07 19:27 3. Автор:Валерий попробуйте запустить combofix в рабочем режиме (кликните дважды на файл). После того как Combofix закончит работу, повторите процедуру удаления снова. В случае если как и прежде будет выскакивать окно, что Windows не находит файл, то сделайте следующее. - Щёлкните по файлу combofix правой клавишей, выберите пункт Свойства. - В открывшемся окне найдите строку с заголовком Размещение, выделите эту строку и скопируйте в буфер обмена. - Кликните по кнопке Пуск, далее Выполнить - в поле ввода вставьте текст который вы скопировали в буфер обмена, далее введите \combofix.exe /u (между combofix.exe и /u должен быть пробел) - Нажмите Enter http://www.spyware-ru.com/uninstall-combofix/<\/u><\/a>
|
|
|
|
|
| постійний учасник
|
Повідомлення: 61
Зареєстрований: 07.08.07
|
|
Відправлено: 05.07.10 14:51. Заголовок: а я с порнобаннером ..
а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает
|
|
|
|
Відправлено: 05.07.10 15:16. Заголовок: Вивисектор пише: а ..
Вивисектор пише: цитата: | а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает |
| Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят....
|
|
|
|
| постійний учасник
|
Повідомлення: 64
Зареєстрований: 07.08.07
|
|
Відправлено: 05.07.10 15:22. Заголовок: Магаданец пише: Выж..
Магаданец пише: цитата: | Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят.... |
| тогда вопросы будут к ней
|
|
|
|
Відправлено: 05.07.10 15:23. Заголовок: Магаданец пише: Выж..
Магаданец пише: цитата: | Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят.... |
| ладно, жена. а если детеныш?
|
|
|
|
Відправлено: 05.07.10 16:35. Заголовок: Вивисектор пишет: а..
Вивисектор пишет: цитата: | а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает |
| А как ты сумел увидеть окна из "Пуска"? У меня этот банер поверх всего был.
|
|
|
|
Відправлено: 05.07.10 17:54. Заголовок: Вот точно не помню к..
Вот точно не помню как я справилась с подобной проблемой. Кажись нажала ctrl+alt+delet и удалила соответствующий пакости процесс.
|
|
|
|
Відправлено: 05.07.10 20:31. Заголовок: Ага, ЩАС! На всякий ..
|
|
|
|
Відправлено: 05.07.10 20:36. Заголовок: Осень пишет: ладно,..
Осень пишет: цитата: | ладно, жена. а если детеныш? |
| Это просто надо видеть с какими глазами прибегают владельцы компьютеров (обоего пола), с системным блоком под мышкой, умоляя поскорее убрать этот баннер, пока вторая половина не засекла..... Да еще и просят никому об этом не рассказывать... Никому не отказываем.
|
|
|
|
| |
Повідомлення: 1189
Зареєстрований: 01.08.07
|
|
Відправлено: 11.06.11 19:37. Заголовок: up :)..
up :)
|
|
|
|