Taxmen 29 Жалоба Опубликовано 31 Января 2010 Хороший рекламный трюк! Надо-же как-то создать видимость работы... Сорри я не точно выразился,вылезло окно что обнаружен троян,но ежели так рассуждать,то лучче вообще без антивирусников ибо получается что все они создают видимость работы Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 31 Января 2010 Да, я кстати так и работал - два года без антивирусов :[ Имея диплом в области защиты информации :[ :[ А все из-за того, что их видимость работы шибко компьютер грузит ... :[ :[ :[ Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Taxmen 29 Жалоба Опубликовано 31 Января 2010 У меня нет такого диплома AVAST кстати не шибко грузит по сравнению с каспером и ВЭБом,ИМХО Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
BigHarry 1 135 Жалоба Опубликовано 31 Января 2010 пишешь в строке поиска что то типа "вирус смс интернет секьюрити" и все - IE закрывается Вирус анализирует заголовоки всех окон, а у современных браузеров в заголовке окна будет то, что прописано в тэге <title> текущей вэб страницы, вирус видит там слово из стоп-листа - и посылает окну сигнал на закрытие. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 31 Января 2010 BigHarry, с таким же успехом можно анализировать содержимое GET запроса или адресной строки. Я думаю, что дело не в этом - можно же искать по другому... Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
AlexB4 1 Жалоба Опубликовано 31 Января 2010 AlexB4, прошу заметить, что придется восстанавливать и реестр тоже. Что равно сильно новой установке системы Там же можно держать sam, software и system. Тогда восстановление системы будет простым копированием файлов. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Andgi 2 Жалоба Опубликовано 31 Января 2010 ха, в моем случае было так: открываешь яндекс, ищешь что-нибудь отвлеченное - все в порядке, пишешь в строке поиска что то типа "вирус смс интернет секьюрити" и все - IE закрывается и сайты блокируются вовсе не антивирусные, а например любой форум, где в тексте упоминается что-то, имеющее отношение к проблеме... Вынос мозга в общем конкретный, сложно удержаться не снести все нафиг или не выкинуть комп У меня на работе также схватили, пришлось операционку перекорячивать, после полной чистки. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
BigHarry 1 135 Жалоба Опубликовано 31 Января 2010 можно же искать по другому... Не сомневайся - именно так и делается, через функции WinApi EnumWindows и GetWindowText... Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 1 Февраля 2010 ...получается что все они создают видимость работы Далеко не все! Попробуй установи аваст на только-что установленную систему, он сделает то-же самое. Неужели в дистрибутиве от майкрософт закрался подлый вирус? Только с касперским, др.вэбом и нодом 32 такого не происходит... почему-то. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Taxmen 29 Жалоба Опубликовано 1 Февраля 2010 dj-kapitan, Ну хрен его знает,я использую пиратское ПО,может там и живут подлые вирусы Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Константин 0 Жалоба Опубликовано 1 Февраля 2010 (изменено) Лекарство: http://news.drweb.com/show/?i=892&c=5 Cureit называется.Скачивается бесплатно.Надо войти как незарегистрированный пользователь.Я как понимаю надо сделать образ и закачать на болванку.И если что-запускаться с него. Изменено 1 Февраля 2010 пользователем Creeping Shadow Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 1 Февраля 2010 во... просыпаются... Правда пока что в бете.. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 1 Февраля 2010 Тоже не панацея! ЕХЕ-шный файл може оказаться недоступным... Тут нужна иная оболочка загружаемая с диска или флэшки. Данный пакет может входить в состав реанимационных дисков, тогда да... Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 1 Февраля 2010 Дык Константин написал, что образ на болванку писать и загружаться... Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 2 Февраля 2010 ...образ на болванку писать и загружаться... Ничего подобного... Обычный ехе - как обычный "куреит" только с самозащитой. Это не образ, и с болванки запустится только из под винды... Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 2 Февраля 2010 ну тогда оно ничем от предыдущего CureIt не отличается... Единственное, что может быть, что создатели полагают, что их exe будет запускаться в любому случае. По описалову - как раз на это и заход... Чтобы это проверить - надо кого-нить заразить ) Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
dj-kapitan 1 193 Жалоба Опубликовано 2 Февраля 2010 ... - надо кого-нить заразить ) Пожалуй! Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
BigHarry 1 135 Жалоба Опубликовано 2 Февраля 2010 надо кого-нить заразитьВиртуальную машину можно заразить, всех остальных - уголовное дело Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
-=ПашА=- 3 Жалоба Опубликовано 2 Февраля 2010 (изменено) позвонил в контору которая держит этот номер (4460) - сказали ответный код - все заработало )))) номер - 8 800 555 01 02 Изменено 2 Февраля 2010 пользователем -=ПашА=- Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Константин 0 Жалоба Опубликовано 2 Февраля 2010 Скоко стоило? Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
-=ПашА=- 3 Жалоба Опубликовано 2 Февраля 2010 на каком-то форуме написано что звонок с городского бесплатный.. так ли это узнаю позже.. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 3 Февраля 2010 Да, звонок бесплатный. Если кодов у вас нет - проще позвонить. Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Константин 0 Жалоба Опубликовано 11 Февраля 2010 (изменено) Опять AVAST заорал вирус на keep4u !Решил посмотреть фотку покрупнее.Уже третий раз.Первый раз словил-форматировал комп. Имя вируса:lframe-inf. Тип:вирус/червь. Версия:100211-0,11.02.2010. Изменено 11 Февраля 2010 пользователем Константин Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Creeping Shadow 60 Жалоба Опубликовано 11 Февраля 2010 ну чего - запрещаем keep4u ? Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах
Taxmen 29 Жалоба Опубликовано 11 Февраля 2010 (изменено) ДААААА!!!! В топку его Седня Каспер тоже там какую то срань нашёл. Изменено 11 Февраля 2010 пользователем taxmen Цитата Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах