йоу, словил виряк (ну вернее порнобаннер)

pitrik2

на ноуте
словила вощем-то жена
она никогда не запускает никакие запускаемые файлы и пользуется только оперой
из файлов юзает токо вордовские через оофис и пдф через акроридер
вощем странно как она енто сделала
виряк в системе сидит, в стандартном такманагере его нет
показываются всякие порнобаннеры, ну и предлагают смску отправить чтобы выключить
напоминает
токо оно само по себе показывается а не когда в инет выходишь
ща попробую покьюрить

pitrik2

о
прикольная штука http://www.hijackthis.de/
сразу же показала собаку
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\КАТЮША\APPLIC~1\FieryAds\FieryAds.dll

pitrik2

http://netler.ru/ikt/cmedia-fieryads.htm
тут подробное описание что это такое и как на компы попадает
жену убью, таки запускала какой-то экзешник

elenangel

в pdf была дыра через которую что-то запускается. я специально проверял (примерно 9 месяцев назад было) - через оперу вирь подцепил с зараженной страницы ничего не запуская сразу после перехода по ссылке. правда у меня акробат профешинал стоял тогда.

kruzer25

жену убью
Файловую систему напиши сначала.

kokto

 
7. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

Я бы написал короче: пользуйтесь линухом :grin:
Но пернартур сейчас меня будет забивать ногами :)

pitrik2

Я бы написал короче: пользуйтесь линухом
ну я вощем так и пригрозил - еще раз что-то подобное и поставлю убунту

kokto

ну я вощем так и пригрозил - еще раз что-то подобное и поставлю убунту
федора для первого знакомства проще :)
убунта будет слишком интеллектуальной для девушки.

pitrik2

да не
убунтой она ж уже давно пользуется на моем компе

kokto

Тогда я вообще не вижу проблем, чего ж она тормозит!

Dasar

вощем странно как она енто сделала
две массовые стандартные разводки:
1. установка exe-шника под видом обновления flash-а
2. зацикливание окон сообщений (messageBox-ов) так, чтобы выйти можно было только через нажатие ок - на установку exe-шнике (при этом никаким другим способом выйти нельзя - даже в FF, только срубать процесс)

s507040

ну я вощем так и пригрозил - еще раз что-то подобное и поставлю убунту
пригрозил --- это "еще раз и плеть LFS!"

bestpilot8

2. зацикливание всплывающих окон так, чтобы выйти можно было только через нажатие ок - на установку exe-шнике (при этом никаким другим способом выйти нельзя - даже в FF, только срубать процесс)
А что, фаерфокс разве не умеет блокировать всплывающие окна? :\

Dasar

А что, фаерфокс разве не умеет блокировать всплывающие окна? :\
простите, использовал не тот термин.
используются окна сообщений (messageBox создаваемые через alert.
такие окна:
во-первых - не блокируются,
во-вторых - перехватывают на себя управление всего браузера,
в-третьих - похожи на системные окна, и вызывают у пользователя чувство привыкания - нажимать OK

Helga87

во-первых - не блокируются,
в Chromium, начиная со второго alert-а предлагается больше не показывать alert-ы с этой страницы.

Dasar

в Chromium, начиная со второго alert-а предлагается больше не показывать alert-ы с этой страницы.
это они правильно сделали
ps
я вообще не понимаю - на хера в браузере было делать messageBox, и уж тем более оставлять до сих пор.

Helga87

я вообще не понимаю - на хера в браузере было делать messageBox, и уж тем более оставлять до сих пор.
+1
бесит

vijrel7878

о, я а думал один я такой. Мне тоже попался. Заблокировал таскменеджер, вывел окно со стилем поверх всех на весь экран и не движения мыши и клавы ловил, чтобы ниче сделать нельзя было. Вирь хотел, чтобы я смс послал куда-то. Ну я отрезетил комп, попробовал в сейф моде. Хрен! Потом качнул альтернативный таскменеджер, убил падлу и как показалось, стер его (был в каталоге темп). А вчереком навернулась винда. Безвозвратно. Эта сука потерла системные фалы выборочно и реестр. Еще вирь снес бут сектор и в биосе поменял порядок загрузки.
Фаерфокс с его дырявостью был окончательно отправлен далеко. Антивирус аваст тоже даже не мяукнул.
Вот те и безопасность. Вывод, не кликайте, дети, в порнобаннеры

oldmelnik

А вчереком навернулась винда. Безвозвратно. Эта сука потерла системные фалы выборочно и реестр. Еще вирь снес бут сектор и в биосе поменял порядок загрузки.
а ведь он [вирус] предупреждал! :grin:
я во всяком случае столкнулся именно с таким: там было помимо прочего написано, мол не стоит даже рыпаться, а то угроблю всю систему
Так же как и ты, убил его Process Explorer'ом. Что примечательно, в процессах висел не экзещник, а файл с расширением *.tmp
Но я убийством процесса не ограничился, а сразу же прошелся КуреИтом, который хорошенько его отовсюду вычистил. Еще автозагрузку почистил на предмет сомнительных/незнакомых файлов. И только уже после этого перезагрузился. Система жива, все довольны :D
...вроде :grin: Томка, ау! давно тебя не слышно!

vijrel7878

ага, у меня тоже tmp был, тоже из автозагрузки похерил все. Но вот до куреита не дошел. Самонадеян излишне был я

Andbar

в pdf была дыра через которую что-то запускается
ещё пол года назад на каких-то левых сайтах при заходе, например, фф, в цикле скачивалась и открывалась мелкая пдфка, но у меня тупо акробат падал. То-ли они тестили это дело, то ли мне повезло с неподходящей версией акробата. Но я в итоге тупо отключил автозапуск/автоотображение пдфок.

leonard45

Для тех, кто не хочет заморачиваться с антивирусами, таскменеджерами и прочими реестрами, вот тут предлагается неплохое решение - http://news.drweb.com/show/?i=304&c=5
Проверено - работает. Может понадобиться ввести код больше одного раза.
Сомневаюсь, конечно, что вирус тем самым полностью удаляется, но хотя бы восстановить работспособность компа дает возможность. А дальше уже можно перевести дух и спокойно, методически заниматься лечением

pitrik2

моего скриншота там нет
но все равно жуть скоко подобного рода хреней развелось

leonard45

моего я тоже не нашел
зато ниже нашел мой номер и код

elenangel

а скоро вирусы подобного рода научатся форматировать диск при попытке подбора кода или при введении популярных кодов из интернета.
Оставить комментарий
Имя или ник:
Комментарий: