_Master_ Опубликовано 8 марта, 2010 Жалоба Поделиться Опубликовано 8 марта, 2010 собственно, погнался за бесплатным и скачал себе в 22.15 обновление update_flash_player_x46. программа выполнилась и запустилась в правом нижнем углу розовой иконкой вымогательства денег. с ж*пами, х*ями и прочей радостью на 1\5 экрана пошли текст на номер 9800 "и будет тебе счастье" диспетчер не запускался, в настройках експлорера и мозилы отключить не удалось. касперский не вылечил. помогло восстановление системы с контрольной точки. хорошо хоть на 1 марта. )) вот такие млин пироги. восстановился в 01.10 прочитал про Trojan-Ransom. взгрустнул о потерянном времени. клубни- предохраняйтесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рум Опубликовано 8 марта, 2010 Жалоба Поделиться Опубликовано 8 марта, 2010 каспер кака)) Ссылка на комментарий Поделиться на другие сайты Поделиться
plyush22 Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 собственно, погнался за бесплатным и скачал себе в 22.15 обновление update_flash_player_x46.программа выполнилась и запустилась в правом нижнем углу розовой иконкой вымогательства денег. с ж*пами, х*ями и прочей радостью на 1\5 экрана пошли текст на номер 9800 "и будет тебе счастье" диспетчер не запускался, в настройках експлорера и мозилы отключить не удалось. касперский не вылечил. помогло восстановление системы с контрольной точки. хорошо хоть на 1 марта. )) вот такие млин пироги. восстановился в 01.10 прочитал про Trojan-Ransom. взгрустнул о потерянном времени. клубни- предохраняйтесь. Была такая же тема, комп был заблокирован, просили отправить смс... Помогла вот эта ссылка... http://www.drweb.com/unlocker/index/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Fagot79 Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 все решается не просто, а очень просто скачиванием бесплатного доктора Webа с его сайта и запуском в безопасном режиме системы и доктора...находит Winlock быстро и убивает его Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 на ночь запустил касперскаго, уязвимостей не обнаружено. утром запустился касперский и оп-па 2 трояна, аж с января сидели, чего их касперский не видел раньше - непонятно. а та тварь, я её специально поместил в карантин, при открытии папки проводником снова попыталась залезть в реестр. круто правда?! Ссылка на комментарий Поделиться на другие сайты Поделиться
Юлька Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 тема что надо, у нас периодически выскакивает подобная хрень. Теперь хоть знать буду что делать...))))) Ссылка на комментарий Поделиться на другие сайты Поделиться
PavelK Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 Кстати, для тех кто хочет отправить смс. Смс стоит около 600 руб и помогает не надолго. Через какое-то время эта хрень появляется снова. Так же эта гадость очень часто отрубает инет. Так что качайте Веб заранее, пока вас еще не накрыло. Так же помогает загрузка в безопасном режиме с удалением из папки винды определенных файлов, которых там быть не должно ( в зависимости от того, какую именно гадость вы схватили). Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 если только ты не админ и програм файлз знаешь все проги как все углы в квартире.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ку3ьма Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 давно сижу на убунте и всем советую :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanches Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 самый быстрый способ скрыть эту хрень - меняешь дату, месяц и год на компе... живет эта шняга ровно месяц с момента ее запуска )))) - хотя, они разные бывают Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 давно сижу на убунте и всем советую :) Убунта - ось для нетбука. Легкая, безопасная. Для работы не годится, ни VPN'а нормального, ни ремотдесктопа правильного, ни фотошопа путевого... Винда семь - наше все. Или макось с вируалкой, в которой винда семь ))) А по существу - плюс один к сейфмоду. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 у меня всё равно остались вопросы, почему касперский его не обнаружил почему не убил, почему пришлось откатывать систему. про смену дат - это ты на домашнем так сделаешь а на рабочем? что будешь писать письма партнёрам с будущей датой да и вирус не убивается такой методикой. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ку3ьма Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 давно сижу на убунте и всем советую :) Убунта - ось для нетбука. Легкая, безопасная. Для работы не годится, ни VPN'а нормального, ни ремотдесктопа правильного, ни фотошопа путевого... Винда семь - наше все. Или макось с вируалкой, в которой винда семь ))) оО ось для нетбука?! Винда семь рулит?! Мне просто нечего больше сказать... Касперский не убил потому что либо чистяк новый, либо базы не успели обновиться... А вот с датой и почтой действительно проблема. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 у меня всё равно остались вопросы, почему касперский его не обнаружилпочему не убил, почему пришлось откатывать систему. про смену дат - это ты на домашнем так сделаешь а на рабочем? что будешь писать письма партнёрам с будущей датой да и вирус не убивается такой методикой. Эвристика у каспера настраивается, мож у тебя выключено? мож, конечно, и новяк, но дыры плюс-минус одни используются Убунта - ось для нетбука. Легкая, безопасная. Для работы не годится, ни VPN'а нормального, ни ремотдесктопа правильного, ни фотошопа путевого... Винда семь - наше все. Или макось с вируалкой, в которой винда семь ))) оО ось для нетбука?! а- Винда семь рулит?! Мне просто нечего больше сказать... К сожалению да, для работы с защищенными сетями не годится. Поддержки аладдиновских смарттокенов нет до сих пор... действительно, что тут еще добавить... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 ты понимаешь в чём шутка каспер 2010 стоит, эвристический анализ включён, флеш плеер стоит в доверенных. или ты сможешь более детально подсказать куда там поставить галочку? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 Может поэтому и не обнаружил, что троян замаскировался под доверенные? В этом случае полезно запустить фулскан с максимальными настройками безо всяких исключений. Делать будет долго, зато полностью. Для уверенности, это лучше делать в сэйфмоде. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ку3ьма Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 К сожалению да, для работы с защищенными сетями не годится. Поддержки аладдиновских смарттокенов нет до сих пор... действительно, что тут еще добавить... Не хочу даже продолжать этот бессмысленный спор :) флеш плеер мог оказаться просто транспортом... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 сделал. даже обновил спецом - результат ноль. зато потом утром рулез и ещё плюсом 2 трояна сидевшие с января. счас только нашёл: в настройках проверка объектов стоял средний уровень эвристического анализа - поставил глубокий. вопрос что значит пропускать если проверка занимает более 30 сек. -? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanches Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 тогда все вопросы к касперскому )))) тем более, если он у тебя лицензия Ссылка на комментарий Поделиться на другие сайты Поделиться
_Master_ Опубликовано 9 марта, 2010 Автор Жалоба Поделиться Опубликовано 9 марта, 2010 т.е. сисадминов тут нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Xenon Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 Пользуюсь Каспером уже много лет. Тьфу-тьфу, ни разу не подводил. Вирус, описанный вначале, - это обычный фишинг. Каспер его самостоятельно удаляет при помощи проверки. Однажды на мамкином буке была фишинговая атака, в результате которой вообще ничего не отображалось и не работало. Был только черный экран и надпись с отправкой смс. Помогла вот эта штука: http://support.kaspersky.ru/viruses/deblocker. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maxiller Опубликовано 9 марта, 2010 Жалоба Поделиться Опубликовано 9 марта, 2010 К сожалению да, для работы с защищенными сетями не годится. Поддержки аладдиновских смарттокенов нет до сих пор... действительно, что тут еще добавить... Не хочу даже продолжать этот бессмысленный спор :) Хе-хе )) /me холиварщик со стажем! Фря вс Линух, Макось вс Винда, Никон вс Сапоп, Огрызок вс Все ))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.