SMS вирусы-вымогатели

[Taxmen 29]

Хороший рекламный трюк! Надо-же как-то создать видимость работы...

 

Сорри я не точно выразился,вылезло окно что обнаружен троян,но ежели так рассуждать,то лучче вообще без антивирусников ибо получается что все они создают видимость работы

[Creeping Shadow 60]

Да, я кстати так и работал - два года без антивирусов :[ Имея диплом в области защиты информации :[ :[

А все из-за того, что их видимость работы шибко компьютер грузит ... :[ :[ :[

[Taxmen 29]

У меня нет такого диплома AVAST кстати не шибко грузит по сравнению с каспером и ВЭБом,ИМХО

[BigHarry 1 135]

пишешь в строке поиска что то типа "вирус смс интернет секьюрити" и все - IE закрывается

 

Вирус анализирует заголовоки всех окон, а у современных браузеров в заголовке окна будет то, что прописано в тэге <title> текущей вэб страницы, вирус видит там слово из стоп-листа - и посылает окну сигнал на закрытие.

[Creeping Shadow 60]

BigHarry, с таким же успехом можно анализировать содержимое GET запроса или адресной строки. Я думаю, что дело не в этом - можно же искать по другому...

[AlexB4 1]

AlexB4, прошу заметить, что придется восстанавливать и реестр тоже. Что равно сильно новой установке системы

 

Там же можно держать sam, software и system. Тогда восстановление системы будет простым копированием файлов.

[Andgi 2]

ха, в моем случае было так: открываешь яндекс, ищешь что-нибудь отвлеченное - все в порядке, пишешь в строке поиска что то типа "вирус смс интернет секьюрити" и все - IE закрывается и сайты блокируются вовсе не антивирусные, а например любой форум, где в тексте упоминается что-то, имеющее отношение к проблеме... Вынос мозга в общем конкретный, сложно удержаться не снести все нафиг или не выкинуть комп

 

У меня на работе также схватили, пришлось операционку перекорячивать, после полной чистки.

[BigHarry 1 135]

можно же искать по другому...

 

Не сомневайся - именно так и делается, через функции WinApi EnumWindows и GetWindowText...

[dj-kapitan 1 193]

...получается что все они создают видимость работы

 

Далеко не все!

Попробуй установи аваст на только-что установленную систему, он сделает то-же самое. Неужели в дистрибутиве от майкрософт закрался подлый вирус? Только с касперским, др.вэбом и нодом 32 такого не происходит... почему-то.

[Taxmen 29]

dj-kapitan, Ну хрен его знает,я использую пиратское ПО,может там и живут подлые вирусы

[Константин 0]

Лекарство:

http://news.drweb.com/show/?i=892&c=5

 

Cureit называется.Скачивается бесплатно.Надо войти как незарегистрированный пользователь.Я как понимаю надо сделать образ и закачать на болванку.И если что-запускаться с него.

Изменено 1 Февраля 2010 пользователем Creeping Shadow

[Creeping Shadow 60]

во... просыпаются... Правда пока что в бете..

[dj-kapitan 1 193]

Тоже не панацея! ЕХЕ-шный файл може оказаться недоступным... Тут нужна иная оболочка загружаемая с диска или флэшки. Данный пакет может входить в состав реанимационных дисков, тогда да...

[Creeping Shadow 60]

Дык Константин написал, что образ на болванку писать и загружаться...

[dj-kapitan 1 193]

...образ на болванку писать и загружаться...

 

Ничего подобного... Обычный ехе - как обычный "куреит" только с самозащитой. Это не образ, и с болванки запустится только из под винды...

[Creeping Shadow 60]

ну тогда оно ничем от предыдущего CureIt не отличается... Единственное, что может быть, что создатели полагают, что их exe будет запускаться в любому случае. По описалову - как раз на это и заход...

Чтобы это проверить - надо кого-нить заразить )

[dj-kapitan 1 193]

... - надо кого-нить заразить )

 

Пожалуй!

[BigHarry 1 135]

надо кого-нить заразить

Виртуальную машину можно заразить, всех остальных - уголовное дело

[-=ПашА=- 3]

позвонил в контору которая держит этот номер (4460) - сказали ответный код - все заработало ))))

номер - 8 800 555 01 02

Изменено 2 Февраля 2010 пользователем -=ПашА=-

[Константин 0]

Скоко стоило?

[-=ПашА=- 3]

на каком-то форуме написано что звонок с городского бесплатный.. так ли это узнаю позже..

[Creeping Shadow 60]

Да, звонок бесплатный. Если кодов у вас нет - проще позвонить.

[Константин 0]

Опять AVAST заорал вирус на keep4u !Решил посмотреть фотку покрупнее.Уже третий раз.Первый раз словил-форматировал комп. Имя вируса:lframe-inf. Тип:вирус/червь. Версия:100211-0,11.02.2010.

Изменено 11 Февраля 2010 пользователем Константин

[Creeping Shadow 60]

ну чего - запрещаем keep4u ?

[Taxmen 29]

ДААААА!!!! В топку его Седня Каспер тоже там какую то срань нашёл.

Изменено 11 Февраля 2010 пользователем taxmen