_Master_ Опубликовано 8 марта, 2010 Жалоба Поделиться Опубликовано 8 марта, 2010 собственно, погнался за бесплатным и скачал себе в 22.15 обновление update_flash_player_x46. программа выполнилась и запустилась в правом нижнем углу розовой иконкой вымогательства денег. с ж*пами, х*ями и прочей радостью на 1\5 экрана пошли текст на номер 9800 "и будет тебе счастье" диспетчер не запускался, в настройках експлорера и мозилы отключить не удалось. касперский не вылечил. помогло восстановление системы с контрольной точки. хорошо хоть на 1 марта. )) вот такие млин пироги. восстановился в 01.10 прочитал про Trojan-Ransom. взгрустнул о потерянном времени. клубни- предохраняйтесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рум Опубликовано 8 марта, 2010 Жалоба Поделиться Опубликовано 8 марта, 2010 каспер кака)) Ссылка на комментарий Поделиться на другие сайты Поделиться
plyush22 Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 собственно, погнался за бесплатным и скачал себе в 22.15 обновление update_flash_player_x46.программа выполнилась и запустилась в правом нижнем углу розовой иконкой вымогательства денег. с ж*пами, х*ями и прочей радостью на 1\5 экрана пошли текст на номер 9800 "и будет тебе счастье" диспетчер не запускался, в настройках експлорера и мозилы отключить не удалось. касперский не вылечил. помогло восстановление системы с контрольной точки. хорошо хоть на 1 марта. )) вот такие млин пироги. восстановился в 01.10 прочитал про Trojan-Ransom. взгрустнул о потерянном времени. клубни- предохраняйтесь. Была такая же тема, комп был заблокирован, просили отправить смс... Помогла вот эта ссылка... http://www.drweb.com/unlocker/index/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Fagot79 Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 все решается не просто, а очень просто скачиванием бесплатного доктора Webа с его сайта и запуском в безопасном режиме системы и доктора...находит Winlock быстро и убивает его Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 на ночь запустил касперскаго, уязвимостей не обнаружено. утром запустился касперский и оп-па 2 трояна, аж с января сидели, чего их касперский не видел раньше - непонятно. а та тварь, я её специально поместил в карантин, при открытии папки проводником снова попыталась залезть в реестр. круто правда?! Ссылка на комментарий Поделиться на другие сайты Поделиться
Юлька Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 тема что надо, у нас периодически выскакивает подобная хрень. Теперь хоть знать буду что делать...))))) Ссылка на комментарий Поделиться на другие сайты Поделиться
PavelK Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 Кстати, для тех кто хочет отправить смс. Смс стоит около 600 руб и помогает не надолго. Через какое-то время эта хрень появляется снова. Так же эта гадость очень часто отрубает инет. Так что качайте Веб заранее, пока вас еще не накрыло. Так же помогает загрузка в безопасном режиме с удалением из папки винды определенных файлов, которых там быть не должно ( в зависимости от того, какую именно гадость вы схватили). Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 если только ты не админ и програм файлз знаешь все проги как все углы в квартире.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ку3ьма Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 давно сижу на убунте и всем советую :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanches Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 самый быстрый способ скрыть эту хрень - меняешь дату, месяц и год на компе... живет эта шняга ровно месяц с момента ее запуска )))) - хотя, они разные бывают Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 давно сижу на убунте и всем советую :) Убунта - ось для нетбука. Легкая, безопасная. Для работы не годится, ни VPN'а нормального, ни ремотдесктопа правильного, ни фотошопа путевого... Винда семь - наше все. Или макось с вируалкой, в которой винда семь ))) А по существу - плюс один к сейфмоду. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 у меня всё равно остались вопросы, почему касперский его не обнаружил почему не убил, почему пришлось откатывать систему. про смену дат - это ты на домашнем так сделаешь а на рабочем? что будешь писать письма партнёрам с будущей датой да и вирус не убивается такой методикой. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ку3ьма Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 давно сижу на убунте и всем советую :) Убунта - ось для нетбука. Легкая, безопасная. Для работы не годится, ни VPN'а нормального, ни ремотдесктопа правильного, ни фотошопа путевого... Винда семь - наше все. Или макось с вируалкой, в которой винда семь ))) оО ось для нетбука?! Винда семь рулит?! Мне просто нечего больше сказать... Касперский не убил потому что либо чистяк новый, либо базы не успели обновиться... А вот с датой и почтой действительно проблема. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 у меня всё равно остались вопросы, почему касперский его не обнаружилпочему не убил, почему пришлось откатывать систему. про смену дат - это ты на домашнем так сделаешь а на рабочем? что будешь писать письма партнёрам с будущей датой да и вирус не убивается такой методикой. Эвристика у каспера настраивается, мож у тебя выключено? мож, конечно, и новяк, но дыры плюс-минус одни используются Убунта - ось для нетбука. Легкая, безопасная. Для работы не годится, ни VPN'а нормального, ни ремотдесктопа правильного, ни фотошопа путевого... Винда семь - наше все. Или макось с вируалкой, в которой винда семь ))) оО ось для нетбука?! а- Винда семь рулит?! Мне просто нечего больше сказать... К сожалению да, для работы с защищенными сетями не годится. Поддержки аладдиновских смарттокенов нет до сих пор... действительно, что тут еще добавить... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 ты понимаешь в чём шутка каспер 2010 стоит, эвристический анализ включён, флеш плеер стоит в доверенных. или ты сможешь более детально подсказать куда там поставить галочку? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 Может поэтому и не обнаружил, что троян замаскировался под доверенные? В этом случае полезно запустить фулскан с максимальными настройками безо всяких исключений. Делать будет долго, зато полностью. Для уверенности, это лучше делать в сэйфмоде. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ку3ьма Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 К сожалению да, для работы с защищенными сетями не годится. Поддержки аладдиновских смарттокенов нет до сих пор... действительно, что тут еще добавить... Не хочу даже продолжать этот бессмысленный спор :) флеш плеер мог оказаться просто транспортом... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 сделал. даже обновил спецом - результат ноль. зато потом утром рулез и ещё плюсом 2 трояна сидевшие с января. счас только нашёл: в настройках проверка объектов стоял средний уровень эвристического анализа - поставил глубокий. вопрос что значит пропускать если проверка занимает более 30 сек. -? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanches Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 тогда все вопросы к касперскому )))) тем более, если он у тебя лицензия Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 т.е. сисадминов тут нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Xenon Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 Пользуюсь Каспером уже много лет. Тьфу-тьфу, ни разу не подводил. Вирус, описанный вначале, - это обычный фишинг. Каспер его самостоятельно удаляет при помощи проверки. Однажды на мамкином буке была фишинговая атака, в результате которой вообще ничего не отображалось и не работало. Был только черный экран и надпись с отправкой смс. Помогла вот эта штука: http://support.kaspersky.ru/viruses/deblocker. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 К сожалению да, для работы с защищенными сетями не годится. Поддержки аладдиновских смарттокенов нет до сих пор... действительно, что тут еще добавить... Не хочу даже продолжать этот бессмысленный спор :) Хе-хе )) /me холиварщик со стажем! Фря вс Линух, Макось вс Винда, Никон вс Сапоп, Огрызок вс Все ))) Ссылка на комментарий Поделиться на другие сайты Поделиться
.thumb.jpg.f3c2997095b4cd26d7b9ff16a0d08a2f.jpg)
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.