йоу, словил виряк (ну вернее порнобаннер)
прикольная штука http://www.hijackthis.de/
сразу же показала собаку
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\КАТЮША\APPLIC~1\FieryAds\FieryAds.dll
http://netler.ru/ikt/cmedia-fieryads.htm
тут подробное описание что это такое и как на компы попадает
жену убью, таки запускала какой-то экзешник
тут подробное описание что это такое и как на компы попадает
жену убью, таки запускала какой-то экзешник
в pdf была дыра через которую что-то запускается. я специально проверял (примерно 9 месяцев назад было) - через оперу вирь подцепил с зараженной страницы ничего не запуская сразу после перехода по ссылке. правда у меня акробат профешинал стоял тогда.
жену убьюФайловую систему напиши сначала.
7. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
Я бы написал короче: пользуйтесь линухом
Но пернартур сейчас меня будет забивать ногами
Я бы написал короче: пользуйтесь линухомну я вощем так и пригрозил - еще раз что-то подобное и поставлю убунту
ну я вощем так и пригрозил - еще раз что-то подобное и поставлю убунтуфедора для первого знакомства проще
убунта будет слишком интеллектуальной для девушки.
убунтой она ж уже давно пользуется на моем компе
Тогда я вообще не вижу проблем, чего ж она тормозит!
вощем странно как она енто сделаладве массовые стандартные разводки:
1. установка exe-шника под видом обновления flash-а
2. зацикливание окон сообщений (messageBox-ов) так, чтобы выйти можно было только через нажатие ок - на установку exe-шнике (при этом никаким другим способом выйти нельзя - даже в FF, только срубать процесс)
ну я вощем так и пригрозил - еще раз что-то подобное и поставлю убунтупригрозил --- это "еще раз и
2. зацикливание всплывающих окон так, чтобы выйти можно было только через нажатие ок - на установку exe-шнике (при этом никаким другим способом выйти нельзя - даже в FF, только срубать процесс)А что, фаерфокс разве не умеет блокировать всплывающие окна? :\
А что, фаерфокс разве не умеет блокировать всплывающие окна? :\простите, использовал не тот термин.
используются окна сообщений (messageBox создаваемые через alert.
такие окна:
во-первых - не блокируются,
во-вторых - перехватывают на себя управление всего браузера,
в-третьих - похожи на системные окна, и вызывают у пользователя чувство привыкания - нажимать OK
во-первых - не блокируются,в Chromium, начиная со второго alert-а предлагается больше не показывать alert-ы с этой страницы.
в Chromium, начиная со второго alert-а предлагается больше не показывать alert-ы с этой страницы.это они правильно сделали
ps
я вообще не понимаю - на хера в браузере было делать messageBox, и уж тем более оставлять до сих пор.
я вообще не понимаю - на хера в браузере было делать messageBox, и уж тем более оставлять до сих пор.+1
бесит
Фаерфокс с его дырявостью был окончательно отправлен далеко. Антивирус аваст тоже даже не мяукнул.
Вот те и безопасность. Вывод, не кликайте, дети, в порнобаннеры
А вчереком навернулась винда. Безвозвратно. Эта сука потерла системные фалы выборочно и реестр. Еще вирь снес бут сектор и в биосе поменял порядок загрузки.а ведь он [вирус] предупреждал!
я во всяком случае столкнулся именно с таким: там было помимо прочего написано, мол не стоит даже рыпаться, а то угроблю всю систему
Так же как и ты, убил его Process Explorer'ом. Что примечательно, в процессах висел не экзещник, а файл с расширением *.tmp
Но я убийством процесса не ограничился, а сразу же прошелся КуреИтом, который хорошенько его отовсюду вычистил. Еще автозагрузку почистил на предмет сомнительных/незнакомых файлов. И только уже после этого перезагрузился. Система жива, все довольны
...вроде Томка, ау! давно тебя не слышно!
ага, у меня тоже tmp был, тоже из автозагрузки похерил все. Но вот до куреита не дошел. Самонадеян излишне был я
в pdf была дыра через которую что-то запускаетсяещё пол года назад на каких-то левых сайтах при заходе, например, фф, в цикле скачивалась и открывалась мелкая пдфка, но у меня тупо акробат падал. То-ли они тестили это дело, то ли мне повезло с неподходящей версией акробата. Но я в итоге тупо отключил автозапуск/автоотображение пдфок.
http://news.drweb.com/show/?i=304&c=5
Проверено - работает. Может понадобиться ввести код больше одного раза.
Сомневаюсь, конечно, что вирус тем самым полностью удаляется, но хотя бы восстановить работспособность компа дает возможность. А дальше уже можно перевести дух и спокойно, методически заниматься лечением
Для тех, кто не хочет заморачиваться с антивирусами, таскменеджерами и прочими реестрами, вот тут предлагается неплохое решение - Проверено - работает. Может понадобиться ввести код больше одного раза.
Сомневаюсь, конечно, что вирус тем самым полностью удаляется, но хотя бы восстановить работспособность компа дает возможность. А дальше уже можно перевести дух и спокойно, методически заниматься лечением
но все равно жуть скоко подобного рода хреней развелось
зато ниже нашел мой номер и код
а скоро вирусы подобного рода научатся форматировать диск при попытке подбора кода или при введении популярных кодов из интернета.
Оставить комментарий
pitrik2
на ноутесловила вощем-то жена
она никогда не запускает никакие запускаемые файлы и пользуется только оперой
из файлов юзает токо вордовские через оофис и пдф через акроридер
вощем странно как она енто сделала
виряк в системе сидит, в стандартном такманагере его нет
показываются всякие порнобаннеры, ну и предлагают смску отправить чтобы выключить
напоминает
токо оно само по себе показывается а не когда в инет выходишь
ща попробую покьюрить