SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Технологии > Интернет и сети
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Winlock и компания. СМС-вымогатели как самостоятельные вирусы
Старый Добавлено: 01.01.2010, 22:04
  (#1)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию Winlock и компания. СМС-вымогатели как самостоятельные вирусы

Комментарий модератора
Фдуч:
Здесь обсуждается борьба с самостоятельными, не привязанными к браузерам вирусами, которые просят деньги через СМС. Старые вариант - т.н. "порноинформер" - жил в надстройках или скриптах браузера


Ребята, у меня полный ахтунг. Сегодня включаю комп, появляется порнушный баннер розового цвет и говорит, мол отправь смс, и он уберётся.

Я и авирой проверял и аутпостом. Портавными курейт и авз. Ничто его не видит. Он не даёт открыть диспетчер задач и даже мозиллу и експлорер. Но я посмотрел через аутпост, появился новый процесс svcnost.exe. Что это может быть как убрать ? В реестре в винлогоне убрал этот свцност.экзе. Но баннер как был так и есть.

Что за вирус, хэлп ?

Сервис деактивации вымогателей-блокеров

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для мобильных телефонов
[Ссылки могут видеть только зарегистрированные пользователи. ]

Комментарий модератора
Фдуч:
Важно!
Разблокировка кодом СМС не приводит к удалению заражения!
После разблокировки - обязательная проверка антивирусными утилитами со свежими базами, и очень желательно с загрузочного CD-DVD диска.


У каждого человека есть свои 24 часа.

OsGooD (c)

Последний раз редактировалось Фдуч; 09.04.2010 в 06:33..
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
BadDogg (07.02.2010)
Старый Добавлено: 28.01.2010, 13:43
  (#81)
Bruce
Заблокирован
Заблокирован
 
Аватар для Bruce

По умолчанию

Цитата:
Сообщение от Фдуч Посмотреть сообщение
Bruce, если вам для просмотра предлагают спецвидео скачать кодек, или клиент для доступа ко контенту

Странно , это же старая мулька , я думал уже никто и не ведется на это.
Bruce вне форума
Вверх
Ответить с цитированием
Старый Добавлено: 28.01.2010, 15:15
  (#82)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Bruce, просто в некоторых случаях скрипт написан так, чтобы при несогласии не дать закрыться такому предложению. Так что NoScript для FF, а в Опере у такого окошка есть возможность поставить галочку - "остановить выполнение скриптов"


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Старый Добавлено: 28.01.2010, 16:26
  (#83)
svoit
Старожил
Пользователь
 
Аватар для svoit

По умолчанию

Цитата:
Сообщение от virtuOS Посмотреть сообщение
чаще всего на сайтах "сомнительного содержания", а также через попап окна рекламы на других ресурсах. Всю рекламу, размещаемую на сайте, не все контролируют.

Очень часто бывет так, заходишь на вполне нормальный сайт, открывается рекламное окно (хотя конечно всплывающие окна заблокированы, но не заблокирован JS, а клиент делает вид что он его не фильтрует), окно как окно, даже крест для закрытия есть, вот на него и жмешь, вот тут то вирус и пролазиет
:-(
Ну а дальше уж все зависит от фантазии вирусописателя, в лучшем случае он окно не закрывающиеся повесит (закрыть которое можно только заекрыв клиент),
ну а в худшем - winlock
svoit вне форума Отправить личное сообщение для svoit
Вверх
Ответить с цитированием
Старый Добавлено: 28.01.2010, 23:07
  (#84)
ALTi
Постоялец
Пользователь
 
Аватар для ALTi

По умолчанию

Bruce,

Почитайте эту тему.


Помог? нажми

ALTi вне форума Отправить личное сообщение для ALTi
Вверх
Ответить с цитированием
Старый Добавлено: 29.01.2010, 13:08
  (#85)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Сегодня развлекался с каким-то гадом
Поп-ап торрент портала подкинул мне рекламное окошко с картинками и заголовком - "Папарацци русского интернета", как-то так... При клике на любое окошко предлагали обновить адобовский флешплеер Кто б сомневался
Выставляю Комодовской проактивке параноидальный режим, скачиваю - 133 кб
Virustotal - 6 из 41 (почти лото ), и либо подозрительный, либо генерик. Новичок
Запускаю.
Без появления каких либо окон это самое файло стало тыкаться ко всем запущенным процессам, потом постучалось в инет, а потом с огорчением заявило об ошибке. Файло отослал в Комод.


Прошло четыре дня... Рейтинг того гада на вирустотале уже 20/41. А Комод про него ничего не знает


Нам, лентяям, недоступно
Наслажденье битвой жизни

Последний раз редактировалось Фдуч; 02.02.2010 в 07:05..
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
DeNlaDeN (01.02.2010), zzkk (01.02.2010)
Старый Добавлено: 31.01.2010, 23:49
  (#86)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Здесь в тему будет новость:
[Ссылки могут видеть только зарегистрированные пользователи. ]

P. S. так как эта бета запускается на альтернативном рабочем столе, под виртуальной машиной работать не будет


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog

Последний раз редактировалось zzkk; 01.02.2010 в 00:37..
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 06.02.2010, 17:40
  (#87)
аноним
Пользователь
Пользователь
 
Аватар для аноним

По умолчанию

Цитата:
Сообщение от Фдуч Посмотреть сообщение
если вам для просмотра предлагают спецвидео скачать кодек, или клиент для доступа ко контенту - с немалой долей вероятности это вариант Winlock'а
Если посещённый вами сайт говорит, что у вас немеряно вирусов и тут же предлагает скачать какой-то беспородный антивирус - весьма вероятно то же самое - Winlock

Фдуч, Вы такое имели ввиду?

[Ссылки могут видеть только зарегистрированные пользователи. ]
Сегодня наткнулся на это.

Последний раз редактировалось аноним; 06.02.2010 в 17:51..
аноним вне форума Отправить личное сообщение для аноним
Вверх
Ответить с цитированием
Старый Добавлено: 06.02.2010, 20:53
  (#88)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

И такое тоже...


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
аноним (07.02.2010)
Старый Добавлено: 14.02.2010, 11:43
  (#89)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Если Вы нашли в [Ссылки могут видеть только зарегистрированные пользователи. ] пару: номер, на который просят отправить СМС и текс, - а ответ не подходит, попробуйте соседние строчки в базе.

Например, база выдает, что для
5121, текст 7488042 ответом будет 7488042 - однако этот ответ не подошел

Зато чуть выше видим, что для
5121, текст 7488040 ответом будет 2047692 - и именно этот ответ и подошел для первого случая


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 15.03.2010, 13:26
  (#90)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

просто снимок "в прыжке"
[Ссылки могут видеть только зарегистрированные пользователи. ]


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog

Последний раз редактировалось zzkk; 15.03.2010 в 13:30..
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Блокировка виндоус
Старый Добавлено: 08.04.2010, 14:24
  (#91)
Melbafikl
Гость
 
Аватар для Melbafikl

По умолчанию Блокировка виндоус

Привет, я столкнулась с проблемой трояна на компьютере, требует активацию винды через какую то смс, у меня XP стоит, она не запускается, как удалить этот троян подскажите?, пишу счас с интернет кафе

Последний раз редактировалось NeliyZar; 08.04.2010 в 16:28..
Вверх
Ответить с цитированием
Старый Добавлено: 08.04.2010, 14:31
  (#92)
VewZ
Местный
Пользователь
 
Аватар для VewZ

По умолчанию

Melbafikl, вот информация по этому поводу...

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

А еще вот...
http://samlab.ws/soft/popupkill/

Удачи!
VewZ вне форума
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2010, 12:07
  (#93)
Blad
Наблюдающий
Пользователь
 
Аватар для Blad

По умолчанию

Не знаю, может уже кто-то и подкидывал эту идею ...
Вкратце так - ну люблю я far manager и без него как без рук, а потому, до появления SMS-вымогателя (3-10 сек) запускаю его (far) и жду появления этой ср~ни.
Затем ЭЛЕМЕНТАРНО: ПЕРЕКЛЮЧАЮСЬ НА FAR
Alt-tab - мы в Фаре
Alt- Enter (вывод фара в полноэкранный режим - ВСЕ ОКОШКИ ИДУТ ЛЕСОМ)
Alt- F1(F2) +"4" Список процессов
Если есть представление о запущенных процессах несложно найти "левый" из них просматривая по F3 информацию о процессе и дерево его запуска***, затем удаляем его по F8. Если промахнулись (проверка Alt-tab) - не беда, мочим дальше
Если поймали гада - идем по дереву *** и мочим файл запуска физически
Все
Blad вне форума Отправить личное сообщение для Blad
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
s3648 (19.05.2010), Фдуч (11.10.2010)
Старый Добавлено: 19.05.2010, 12:38
  (#94)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Интересный подход
Единственный минус - к заражению нужно подготовиться, извлечь FAR на быстрый запуск...


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2010, 12:51
  (#95)
Blad
Наблюдающий
Пользователь
 
Аватар для Blad

По умолчанию

Спасибо, что прочитали.
.. извлечь FAR на быстрый запуск
Не надо, достаточно щелкнуть по иконке на экране (конечно если она в наличии, а у многих ОНА ДЕ-ФАКТО..), вымогатель не первый в запуске и Вы успеваете.
За последний месяц, в основном, эта "Гуана" \WINDOWS\services.exe, приведено в чувство несколько десятков компов.
Главная фишка в Alt- Enter !!! (вывод фара в полноэкранный режим)
Переключению между задачами НИЧЕГО НЕ МЕШАЕТ
Blad вне форума Отправить личное сообщение для Blad
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2010, 15:53
  (#96)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

Цитата:
Сообщение от Фдуч Посмотреть сообщение
Единственный минус - к заражению нужно подготовиться, извлечь FAR на быстрый запуск...

ну так у меня тотал например в автозапуске. удобно


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2010, 20:55
  (#97)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Blad, не знаю, вроде наоборот, у многих FAR не установлен вообще, а у кого установлен - есть только в стартовом меню.. а туда - не успеть. IMHO


schta, тотал тут не поможет, главная фишка FAR'а - то, что это консольное приложение, и в полном экране никакая гуевая заставка ему не помешает. А тотал гуевый...


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2010, 22:15
  (#98)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

А откатиться к последней точке восстановления операционки поможет?

Про тотал.... конечно большинство предпочитают тотал фару. А может в тотал повер пак фичу прикрутить, чтобы запускала чего-нибудь в консоли по хоткею? Это реально вообще?


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Старый Добавлено: 20.05.2010, 08:51
  (#99)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

schta, последняя точка восстановления... если гад не записывается в точки востановления или не блокирует это дело - запуск вслепую поможет (потому что последняя удачная конфигурация (так кажется) будет та же, что и и просто последний запуск - с точки зрения системы он был вполне удачен).
Насчёт хоткея к тоталу - если найдётся консольный менеджер процессов (кроме FAR"а ) - вполне возможный вариант.


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Старый Добавлено: 20.05.2010, 10:27
  (#100)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

а если виндоделам предложить склепать обновку против таких вирей? пусть свою консоль сделают по win+?. Это возможно?


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 5.24908 секунды с 44 запросами