Відправлено: 03.07.10 20:49. Заголовок: Про войну с порнобанером

Вчера случилась у меня такая штука - вылез порнобанер. С номером телефона 3381 (судя по скрежетанию зубами в И-нете, хорошо известным). Занятно, что вылез как раз в момент моего входа на Контру. Впрочем, думаю, что он просто задержку появления имеет. Сайты, на которые я в тот период времени заходил - сюда, Контра, Фор, Про, Переяславская Рада, Фуп и еще пара сайтов на запрос "Форумы Украины" (ну, РБК, Финам еще).

На втором компе зашел в "Др.Веб-разблокиратор банеров", первый же вариант кода помог. Но сегодня тот же банер всплыл снова. И тогда я (по совету из И-нета) рискнул скачать и запустить программу Combofix. Программа скромно спросила "Ну шо, начнем?", я согласился. Мне моментально перекрыли доступ в И-нет, НОД32 жалко заверещал "она меня препарировать хочет, я умолкаю!" (я согласился). Программа, после выполнения трех десятков загадочных стадий снисходительно сообщила мне, что в системной папке нашла инфицированные файлы и сейчас будет их убивать (моего согласия уже никто не спрашивал).

После 10 минут черной магии (опять-таки, "Кыцик, отвали в дальний угол и дыши через раз, теперь я тут главная!") эта чёртова кучка байтов пошла на перезагруз бука. Я хватался за сердце и за установочный диск ХР.

И... Всё работает, даже, кажется, еще шустрее. И банера нет.

Не знаю, как оценить последствия нашествия этого софт-бандита. Если что-то ненормальное возникнет в дальнейшем - проинформирую. Пока - в Файрфоксе почему-то снес закладку Контры (и Уасвободы, привет Светке ), но не тронул Альтернативу.

 Відправлено: 04.07.10 05:55. Заголовок: :sm54: Не волнуйся..

Не волнуйся, все в порядке!
Сия программка создана специально для облегчения работы по обнаружению и удалению именно этого нового типа компьютерной заразы.
А поскольку заниматься удалением ее вручную - дело весьма муторное (на полное удаление одной такой гадости "ручками" у меня на прошлой неделе ушло около трех часов), придется смириться, что спрашивать твоего согласия на выполнение каких-то действий она не будет.
Ну и удалит абсолютно все, что сочтет необходимым.
Дело в том, что данный тип вируса очень хорошо маскируется и создает несколько копий для своего автозапуска, "поймать" абсолютно все достаточно трудно.
А сам этот вирус обычно "ловится" при переходе по некоторым ссылкам, т.к. "привязывается" к ключевым комбинациям символов.
Он получил очень большое распространение в последнее время для вымогательства денег с лохов, которые сразу паникуют и начинают слать СМСки по указанному номеру.
Приходит код (если вообще приходит), который ВРЕМЕННО БЛОКИРУЕТ действие вируса, но затем он начинает работу снова.
Уберечься можно только используя официальный антивирус с постоянным обновлением баз, или просто не переходить по "завлекательным" ссылкам.
Ну а если "отловили" - не надо паниковать и изображать крутого знатока ОС.
Бегом на сайт Касперского или drWEB - там основные подвиды уже изучены и методы борьбы изложены.
Хотя надо помнить, что "мутация" этой заразы идет постоянно.

 Відправлено: 04.07.10 18:06. Заголовок: Магаданец пишет: Уб..

Магаданец пишет:

цитата:

Уберечься можно только используя официальный антивирус с постоянным обновлением баз, или просто не переходить по "завлекательным" ссылкам.

Мой, постоянно обновляющийся НОД32 4.0, похоже, эту дрянь вирусом не считает.

А насчет "завлекательных" ссылок - я специально упомянул, что ходил на старые проверенные сайты. Вот только еще поюзал парочку новых, какие-то "Украинский политический форум" и "Политический форум Украины". Может, там прицепилось?

 Відправлено: 04.07.10 18:08. Заголовок: Плохо еще то, что эт..

Плохо еще то, что это окно даже в безопасном режиме грузится. Без второго компа - труба, только переустановка форточек.

 Відправлено: 04.07.10 18:30. Заголовок: Кыцик пишет: На вто..

Кыцик пишет:

цитата:

На втором компе зашел в "Др.Веб-разблокиратор банеров", первый же вариант кода помог. Но сегодня тот же банер всплыл снова. И тогда я (по совету из И-нета) рискнул скачать и запустить программу Combofix. Программа скромно спросила "Ну шо, начнем?", я согласился. Мне моментально перекрыли доступ в И-нет, НОД32 жалко заверещал "она меня препарировать хочет, я умолкаю!" (я согласился). Программа, после выполнения трех десятков загадочных стадий снисходительно сообщила мне, что в системной папке нашла инфицированные файлы и сейчас будет их убивать (моего согласия уже никто не спрашивал). После 10 минут черной магии (опять-таки, "Кыцик, отвали в дальний угол и дыши через раз, теперь я тут главная!") эта чёртова кучка байтов пошла на перезагруз бука. Я хватался за сердце и за установочный диск ХР.

Кыцик блох нахватался...

 Відправлено: 04.07.10 18:55. Заголовок: Isais пишет: Кыцик ..

Isais пишет:

цитата:

Кыцик блох нахватался...

Точнее - голых девок.

 Відправлено: 04.07.10 19:12. Заголовок: Магаданец пишет: Си..

Магаданец пишет:

цитата:

Сия программка создана специально для облегчения работы по обнаружению и удалению именно этого нового типа компьютерной заразы.

Коньяк тоже влип. Правда, банер другой направленности. Интересно, а в его случае эта штука поможет?

 Відправлено: 04.07.10 19:21. Заголовок: Кыцик пишет: а в ег..

Кыцик пишет:

цитата:

а в его случае эта штука поможет?

Ага, format disk c: is compleat

 Відправлено: 04.07.10 19:22. Заголовок: Кыцик пишет: Точнее..

Кыцик пишет:

цитата:

Точнее - голых девок.

И чего ты тогда печалишься?

 Відправлено: 04.07.10 19:25. Заголовок: Anarhist пишет: И ч..

Anarhist пишет:

цитата:

И чего ты тогда печалишься?

Деффки - это хорошо, но когда они отказываются вовремя уходить...

 Відправлено: 04.07.10 19:30. Заголовок: Кыцик пишет: Деффки..

Кыцик пишет:

цитата:

Деффки - это хорошо, но когда они отказываются вовремя уходить...

Понимаю, повбывав бы ото.

 Відправлено: 05.07.10 13:22. Заголовок: Кстати: Как правильн..

Кстати:
Как правильно удалить combofix с компьютера

После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого:

* Отключите ваш антивирус.
* Кликните по кнопке Пуск.
* Выберите пункт Выполнить.
* Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

Результат будет следующим:

1. удален combofix и ассоциированные с ним файлы и каталоги
2. удалены бэкапы созданные программой VundoFix
3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
4. восстановленны показания системного времени
5. включен режим не отображения расширения файлов, если он был включен
6. включен режим не отображения системных и скрытых файлов, если он был включен

#

2. Автор：Ольга

Не могу удалить combofix, через команду выполнить выдает сообщение, что виндоус не находит данный файл. Помогите пжлст.
#

Дата：2008-09-07 19:27 3. Автор：Валерий

попробуйте запустить combofix в рабочем режиме (кликните дважды на файл). После того как Combofix закончит работу, повторите процедуру удаления снова.
В случае если как и прежде будет выскакивать окно, что Windows не находит файл, то сделайте следующее.
- Щёлкните по файлу combofix правой клавишей, выберите пункт Свойства.
- В открывшемся окне найдите строку с заголовком Размещение, выделите эту строку и скопируйте в буфер обмена.
- Кликните по кнопке Пуск, далее Выполнить
- в поле ввода вставьте текст который вы скопировали в буфер обмена, далее введите \combofix.exe /u (между combofix.exe и /u должен быть пробел)
- Нажмите Enter
http://www.spyware-ru.com/uninstall-combofix/<\/u><\/a>

 Відправлено: 05.07.10 14:51. Заголовок: а я с порнобаннером ..

а я с порнобаннером справился путем отката системы на предыдущую контрольную дату
Может это его и не убило, но признаков жизни пока не подает

 Відправлено: 05.07.10 15:16. Заголовок: Вивисектор пише: а ..

Вивисектор пише:

цитата:

а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает

Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина.
Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят....

 Відправлено: 05.07.10 15:22. Заголовок: Магаданец пише: Выж..

Магаданец пише:

цитата:

Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят....

тогда вопросы будут к ней

 Відправлено: 05.07.10 15:23. Заголовок: Магаданец пише: Выж..

Магаданец пише:

цитата:

Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят....

ладно, жена.
а если детеныш?

 Відправлено: 05.07.10 16:35. Заголовок: Вивисектор пишет: а..

Вивисектор пишет:

цитата:

а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает

А как ты сумел увидеть окна из "Пуска"? У меня этот банер поверх всего был.

 Відправлено: 05.07.10 17:54. Заголовок: Вот точно не помню к..

Вот точно не помню как я справилась с подобной проблемой. Кажись нажала ctrl+alt+delet и удалила соответствующий пакости процесс.

 Відправлено: 05.07.10 20:31. Заголовок: Ага, ЩАС! На всякий ..

Ага, ЩАС!
На всякий случай рекомендую еще одну утилитку, которую полезно держать на каком-то не системном диске - Process Killer v.2.1
click herehttp://www.1001soft.com/download/process_killer-1783-0.html<\/u><\/a>
Запускается с клавиатуры (см в настройках при установке), чихать хотела на блокировки, которые делают некоторые порнобаннеры по отношению к встроенным программам и процессам и позволяет "убить" любой подозрительный процесс.
Но перед использованием потренируйтесь на каком-либо некритичном компьютере, чтобы научиться с ней работать.

 Відправлено: 05.07.10 20:36. Заголовок: Осень пишет: ладно,..

Осень пишет:

цитата:

ладно, жена. а если детеныш?

Это просто надо видеть с какими глазами прибегают владельцы компьютеров (обоего пола), с системным блоком под мышкой, умоляя поскорее убрать этот баннер, пока вторая половина не засекла.....
Да еще и просят никому об этом не рассказывать...
Никому не отказываем.

 Відправлено: 11.06.11 19:37. Заголовок: up :)..

up :)