?> Осторожно! Вирус! - стр. 18 - Компьютерная и другая техника - Нефтекумск Форум

Автор Тема: Осторожно! Вирус!  (Прочитано 103810 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн MagIsTr

  • Мы, МагИсТры, вообще-то добрые...
  • Завсегдатай
  • *****
  • Сообщений: 1983
  • Репутация: 237
  • Пол: Мужской
  • ...это я так злюсь...
    • Нефтекумск онлайн
Re: Осторожно! Вирус!
« Ответ #170 : 19.02.2010 05:48 »
Ссылка скрыта от гостей Зарегистрироваться или Войти
Мало смотрю чтоли...
   Ага. Вот оно как. Админ нашел много халявной порнушки без вирусов. Требуем ссылки в студию. Даешь халявный киберсекас, безопасный как для нас, так и для компьютеров...

Цитировать
Сколько порнухи пересмотрел - хоть бы одну заразу подхватил... Аж обидно.
   Да лишь бы в реальной жизни не подхватить - я так мыслю :)... А то потом только смотреть и останется... :haha:
aka Master Corwin, aka Призрак
Все мухи - бляхи...
Фиг догонишь!!!Да пребудет с тобой Великое Пиво...

Оффлайн Alex

  • Советник
  • ****
  • Сообщений: 936
  • Репутация: 12
  • Пол: Мужской
Re: Осторожно! Вирус!
« Ответ #171 : 20.10.2010 15:47 »
по поводу винлокеров, ктонить пользовал прогу?
Ссылка скрыта от гостей Зарегистрироваться или Войти
отзыва в инете про нее хорошие, огромный плюс - обновления.
Don't try to teach a pig to sing. It wastes your time and annoys the pig.

Оффлайн goXTyp

  • Завсегдатай
  • *****
  • Сообщений: 2811
  • Репутация: 214
  • Пол: Мужской
  • Плохих людей не бывает, бывает мало боеприпасов!
Re: Осторожно! Вирус!
« Ответ #172 : 21.10.2010 09:01 »
Алекс, это хорошая прога. Пользовался ей. Конечно не все номера указаны, но очень много. У знакомой гейский банер помог убрать )))))))))

Оффлайн kilohare

  • Administrator
  • Завсегдатай
  • *****
  • Сообщений: 3566
  • Репутация: 252
  • Пол: Мужской
    • Нефтекумск.Ру
Топ-10 вирусов 2010
« Ответ #173 : 15.01.2011 14:12 »
Топ-10 вирусов 2010

Компания «Доктор Веб» опубликовала рейтинг топ-10 вредоносных программ и схем, наиболее часто используемых интернет-мошенниками в 2010.

    На последнем месте рейтинга топ-10 «Доктор Веб» расположились псевдоуслуги. Довольно часто злоумышленники предлагают пользователям за небольшую сумму интересную и при этом часто незаконную информацию. Расплата за такую «информацию» — обычно SMS-сообщение стоимостью несколько десятков гривен. При этом в качестве «товара» могут предлагаться самые фантастические вещи — от приватной информации о пользователях социальных сетей до содержимого секретных архивов спецслужб. Качество таких услуг зачастую оказывается сомнительным. Более того, нередко обещанное является банальным блефом — злоумышленники просто ничего не дают взамен отправленных денег, подчеркнули в компании. Ссылки на сайты, на которых используется такая схема мошенничества, обычно распространяются посредством рекламных баннерных сетей через сайты с бесплатным контентом.

    На девятом месте списка — ложные архивы (Trojan.SMSSend). Злоумышленники создают поддельные торрент-трекеры или фальшивые файловые хранилища, с которых якобы можно скачать популярный контент (музыку, фильмы, электронные книги). Как следствие, данные ресурсы появляются в первых строчках популярных запросов в поисковых системах. Воспользовавшись таким ресурсом, жертва мошенничества думает, что скачивает архив с интересной ему информацией. На деле «архив» оказывается исполняемым файлом, внешне очень похожим на самораспаковывающийся архив. Отличие такого архива от настоящего заключается в том, что в процессе «распаковки» в определенный момент пользователю выводится информация о том, что для окончания распаковки необходимо выплатить некоторую сумму денег. Фактически пользователь обманывается дважды — отправляет деньги злоумышленникам и не получает никакой полезной для себя информации. Архивы не содержат в себе ничего, кроме графической оболочки и мусора, а их размер (видимо, для усыпления бдительности пользователей) может достигать 70 МБ и более, сообщили «Доктор Веб».

    Восьмое место в рейтинге досталось загрузочным блокировщикам (Trojan.MBRlock). По данным компании, в ноябре 2010 г. было зафиксировано распространение блокировщика, который при заражении прописывается в загрузочную область жесткого диска, тем самым блокируя загрузку используемой операционной системе. При включении компьютера на экран пользователя выводится информация с требованиями злоумышленников.

    В свою очередь, седьмое место занимают блокировщики запуска IM-клиентов (Trojan.IMLock). На протяжении нескольких месяцев в 2010 г. злоумышленники распространяли вредоносную программу, которая блокировала запись популярных клиентов мгновенного обмена сообщениями. Под ударом оказались пользователи ICQ, QIP и Skype. Вместо заблокированного IM-клиента на экран выводилось окно, похожее на интерфейс заблокированного ПО, в котором сообщалось, что за восстановление доступа к соответствующему сервису необходимо отправить платное SMS-сообщение.

    Лжеантивирусы (Trojan.Fakealert) расположились на шестом месте списка. Внешне они похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это соответствует истине), и для лечения системы якобы необходимо приобрести платную версию антивирусной программы.

    На пятой строке рейтинга «Доктор Веб» — редиректоры на вредоносные сайты (Trojan.Hosts). По информации компании, эти вредоносные программы создаются злоумышленниками для изменения системного файла hosts таким образом, чтобы при попытке зайти на популярный сайт (например, одной из популярных социальных сетей) в интернет-браузере отображался фальшивый сайт с дизайном, похожим на оригинальный. При этом с пользователя за полноценный доступ будут требоваться деньги, которые могут уйти злоумышленникам.

    Редиректоры на локальный веб-сервер (Trojan.HttpBlock) попали на четвертую строку рейтинга. В отличие от Trojan.Hosts, данные вредоносные программы после заражения системы перенаправляют пользователя на страницы, которые генерирует локально устанавливаемый на компьютере веб-сервер. В этом случае злоумышленники облегчают себе задачу нахождения хостера, который не удалит вредоносный сайт со своих адресов до заражения компьютера пользователя-жертвы.

    В первую тройку рейтинга вошли шифровальщики данных (Trojan.Encoder). Как сообщили в «Доктор Веб», в 2010 г. появилось множество новых модификаций троянов-шифровальщиков, целью которых являются документы пользователей. После того как троян зашифровывает документы, выводится информация о том, что за расшифровку необходимо отправить деньги злоумышленникам.

    Вторую строку десятки занимают блокировщики Windows (Trojan.Winlock), которые держат в напряжении пользователей и специалистов антивирусных компаний с осени 2009 г. К блокировщикам Windows относят вредоносные программы, которые выводят окно (блокирующее другие окна) с требованиями злоумышленников. Таким образом, пользователь лишается возможности работать за компьютером, пока не заплатит за разблокировку. В течение уходящего года специалисты «Доктор Веб» фиксировали несколько пиков распространения «винлоков», но активное распространение новых модификаций таких вредоносных программ продолжается и сейчас.

    Наконец, первое место «хит-парада» компании «Доктор Веб» досталось банковским троянам (Trojan.PWS.Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi). К данной категории вредоносных программ относятся те из них, которые ориентированы на получение неавторизованного доступа злоумышленников к счетам физических и юридических лиц посредством систем дистанционного банковского обслуживания. По данным компании, последние сейчас стремительно набирают популярность, и преступники стремятся этой популярностью воспользоваться. «Вероятно, в 2011 году мы станем свидетелями смещения сферы интересов интернет-мошенников с частных пользователей на юридических лиц, на счетах которых сосредоточены куда более значительные суммы денег», — отмечается в сообщении «Доктор Веб».
С наилучшими пожеланиями

Оффлайн Lesuxa

  • Пользователь+
  • ***
  • Сообщений: 389
  • Репутация: 73
  • Пол: Женский
Re: Осторожно! Вирус!
« Ответ #174 : 31.01.2011 10:54 »
Светлые головы, помогите! Через домашний комп заразила телефон какой то дрянью... все папки в трубке стали с расширением exe, естественно ничего не работало... на работе почистила антивирусником, так теперь у меня на карте памяти один файл pmp_usb.ini и все... :( Причем емкость карты показывает, что там что-то есть, все осталось, плеер играет даже музыку с карты, но...
ЗАВТРА БУДЕТ.  ЛУЧШЕ.

Оффлайн Alex

  • Советник
  • ****
  • Сообщений: 936
  • Репутация: 12
  • Пол: Мужской
Re: Осторожно! Вирус!
« Ответ #175 : 31.01.2011 11:50 »
в комп флешку воткни и посмотри в скрытых файлах, вытащи что нуно и отформатируй
Don't try to teach a pig to sing. It wastes your time and annoys the pig.

Оффлайн Lesuxa

  • Пользователь+
  • ***
  • Сообщений: 389
  • Репутация: 73
  • Пол: Женский
Re: Осторожно! Вирус!
« Ответ #176 : 31.01.2011 14:15 »
Все исправила! Спасибо! Зараза действительно все "скрыла"...
ЗАВТРА БУДЕТ.  ЛУЧШЕ.

Оффлайн Alex

  • Советник
  • ****
  • Сообщений: 936
  • Репутация: 12
  • Пол: Мужской
Re: Осторожно! Вирус!
« Ответ #177 : 09.02.2011 15:52 »
Посчастливилось наткнутся еще на один вирус вымогатель. Ведет себя интересно - на сайтах популярных соцсетей(одноклассники, вконтакты, мэйлточкару) после ввода логина и пароля просит отправить СМС стоимостью 100 рублей чтобы восстановить доступ к аккаунту, который был заблокирован за рассылку спама, у вконтакта это например давно работающая защита если при регистрации указываешь номер телефона, поэтому вначале ничего подозрительного не заметил, но для абонентов мегафона просили положить деньги на счет :), короче проблема лежит сверху в файле hosts, а точнее в каталоге ets, там обнаружились файлики hosts с содержанием 91.193.194.142 odnoklassniki.ru
91.193.194.142 odnoklassniki.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 pda.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 mail.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 durov.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 odnoklassniki.ua
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 wap.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 vk.com
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 Ссылка скрыта от гостей Зарегистрироваться или Войти
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 durov.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r

и файло hюsts такого содержания
ksjdfhgJKHGuG uyg oyg oyGo r
файл hosts был приведен в нормальный вид, а hюsts - удален
так-же в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
ключ DataBasePath
должен выглядеть следующим образом
%SystemRoot%\System32\drivers\etc
Don't try to teach a pig to sing. It wastes your time and annoys the pig.

Оффлайн KWECT

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
Re:Осторожно! Вирус!
« Ответ #178 : 29.04.2011 21:50 »
А я тоже давал свой телефон и мне присылали код . Так что у меня тоже вирус? Нод по крайней мере не сработал.