Помощник
|
Новый вирус |
KipiaSoft |
15.1.2010, 7:50;
Ответить: KipiaSoft
Сообщение
#22
|
|
У брата был подобный, только плюс ко всему еще и интернет вырубал. дрВеб его не обнаруживал. Спас касперыч2010 - пришлось у соседей его грузить
-------------------- |
|
|
Monah |
15.1.2010, 10:01;
Ответить: Monah
Сообщение
#23
|
|
Смотрю частенько стал этот троян или сообщения о нём появляться на глаза. Меньше недели назад друг подловил его, заблокирована была вся система, приехать помочь я не мог, и ему пришлось сносить свою только что установленную систему. Без фаервола и мозгов с ним вообще не тягаться, так же как и с другими троянами.
|
|
|
madsaturn |
15.1.2010, 10:20;
Ответить: madsaturn
Сообщение
#24
|
|
На днях принесли пару ПК с таким "чудом" - красиво розовое окошко с телками и письками
Файл plugin.exe, который находится в program files не определяется антивирусами (kis 2009, nod32 4.0 c новыми коммерческими базами и глазом не моргнули). Блокируется Диспетчер Задач (остается висеть в трее), поэтому процесс plugin.exe можно спять, например, с помощью process explorer (http://technet.microsoft.com/ru-ru/sysinternals/default.aspx), затем удалить запись автозагрузки с помощью autoruns (сайт тот же). В довершение ко всему, во избежание повторного появления, я создал в директории program files пустой файл plugin.exe с правами "только чтение". Пока, вроде, как бы, никто из пациентов более не подцепил этот красивый розовый баннер. -------------------- |
|
|
Frankie |
15.1.2010, 15:20;
Ответить: Frankie
Сообщение
#25
|
|
|
|
|
Nikson |
15.1.2010, 15:51;
Ответить: Nikson
Сообщение
#26
|
|
На днях принесли пару ПК с таким "чудом" - красиво розовое окошко с телками и письками Буквально неделю назад было что-то подобное. KIS 2010 ничего не нашол, хотел скачать с инета софтину доктора, так он еще и не дал выйти в инет, хотел еще через диспетчер задачь глянуть, но он не давал его открыть, так же хотел посмотреть скрытые файлы, но при попытке что-то сделать все жутко зависало, затем думал сделать откат системы и снова все безуспешно. Вообщем вышел через ноут скачал софтину доктора и все успешно удалил! -------------------- |
|
|
life
|
Сообщение
#27
|
|
встраивают в pdf-файлы? эксплойт вроде есть. далее выполнение какого либо кода. Nikson, доступ в реестр не блокируется. Это раз. Во вторых можно любыми прогами вынести его из автозагрузки(я ccleaner-ом удалил) далее ребутимся и чистимся. я так поступил Спасибо за советы, юзерам с 1 страницы) красиво розовое окошко с телками и письками окошко то красивое, а телки нет ) Сообщение отредактировал life - 15.1.2010, 16:03 |
|
|
lbarmen |
15.1.2010, 16:06;
Ответить: lbarmen
Сообщение
#28
|
|
Киска 10 + outpost firewall = уже больше полу года нету ни вирусов, ни троянов.
Периодически проверять доктор вебом на вирусы Сообщение отредактировал lbarmen - 15.1.2010, 16:07 |
|
|
Abandon |
15.1.2010, 16:13;
Ответить: Abandon
Сообщение
#29
|
|
Помогает откат системы до последней точки сохранения (восстановление работоспособности), НО это не решает проблему удаления самого вируса. В последний раз когда я его словил, он оказался модифицированным и CureIT с ним не очень то справлялся. В итоге, все сделал через безопасный режим, 50 на 50 руками и cureit.
P.S. Интересно почитать "Лицензионное соглашение" этого вируса (находится в виде ссылки в окне ввода "кода разблокировки") Сообщение отредактировал Abandon - 15.1.2010, 16:16 |
|
|
Frankie |
15.1.2010, 16:30;
Ответить: Frankie
Сообщение
#30
|
|
так он еще и не дал выйти в инет, хотел еще через диспетчер задачь глянуть, но он не давал его открыть, так же хотел посмотреть скрытые файлы, но при попытке что-то сделать все жутко зависало, затем думал сделать откат системы и снова все безуспешно для этой целя я заюзал линукс))) эксплойт вроде есть. далее выполнение какого либо кода. вот значит у меня брат его с пдфкой и затащил... |
|
|
Techno |
15.1.2010, 16:39;
Ответить: Techno
Сообщение
#31
|
|
Не совсем по теме. Сейчас делаю всё возможное чтобы защитить комп от вирусов и т.д.
Стоит Аваст и COMODO, что ещё посоветуете для защиты? Что -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
BANZAI Partners – новый рекламодатель с пустой базой игроков. RevShare до 50% | 0 | BANZAI_Partners | 681 | 27.3.2024, 14:44 автор: BANZAI_Partners |
|
Можно ли в старый SEO текст вместо старого домена поставить новый? | 3 | Tutich | 1219 | 22.3.2024, 14:47 автор: Tutich |
|
Google запускает новый браузер элементами искусственного интеллекта | 38 | arendator | 13486 | 21.3.2024, 18:10 автор: Rebex |
|
Edu-Money - партнерка под студентческий траф: 55% за новый заказ, 20% ребилл (сразу). | 180 | EduMoney | 73525 | 28.12.2023, 17:51 автор: EduMoney |
|
Onlinevpnquantum - новый прокси сервис - чистые ip | 2 | proxyvpnquantum | 1363 | 15.11.2023, 18:33 автор: proxyvpnquantum |
Текстовая версия | Сейчас: 23.4.2024, 19:44 |