112 ответов в теме

[Bruli]

Лекарство
http://www.drweb.com...r/index/?lng=ru

[DJ_Tommy]

Разблокировать комп от этого вируса - беру 300 руб если мне на рабочее место принесут. Так что пущай заражаются ...

[Дав]

Воспользовался XP-ым Востановлением системы, откатил на прошлую контрольную точку. На том все и закончилось

[Yuriy T]

Народ, а киньте мне этот экземпляр. Очень позырить хочеться.

[Брат]

Интересно кагда SMS пираты засудят Доктор веб, за то, что он удаляет их программу с компьютера?

Был бы волшебный прециндент

Сообщение отредактировал Брат: 28 January 2010 - 1:32

[mixrin]

хаха, решил меня поучить =))

Ну не я же полную ерунду пишу.

[doommer]

бекапы спасут мир

запаришься бэкапить домашнию точилу )

[Fijneman]

раз в месяц проапдейтил винду с антивирем, прошерстил на наличие вирей и spyware, забэкапил измененные файлы (а не полностью образ винта с виндой). Делов на пол часа, час

[DukemNukem]

А где вы этот вирус цепляете? при каких обстоятельствах?

[Evoke]

сколько помню по своей работе: 90% людей, кто обращался к нам, подцепили его из контакта, часть на порно-сайтах, часть на фишинге, часть из аськи. Тупо открывали ссылки, файлы от своих УЖЕ взломанных знакомых.

Сообщение отредактировал Evoke: 28 January 2010 - 21:17

[brfox]

А где вы этот вирус цепляете? при каких обстоятельствах?

Он не является вирусом, это программа которую юзверь как правило запускает сам. Антивирусные компании только недавно занесли его в базы, да и то не все. А обстоятельства: почтовые аттачи, контакт, порно, различные смс сервисы.

[VolCh]

это программа которую юзверь как правило запускает сам.

IE - он такой IE... Ему правила не писаны

[Брат]

А где вы этот вирус цепляете? при каких обстоятельствах?

сейчас этот вирус можно подцепить на сайтах с ценами на 3Д фотоаппараты, я зашел на российский какой-то сайт по этой тематике, и на сайт русской компании производящей записи фильмов в 3Д формате, после чего на мой комп попал троян, он закачал эту SMS прогу, и полностью блокировал комп. Вылечил подбором кода. и последующей чисткой компа антивирем. При этом н компе оказалось 6 рвзных троянов. Перед этим на коме не было вирусов.

Т.о. существует много сайтов, вполне респектабельных, на которых живет троян - закачивающий прогу-блокиратор на комп пользователя.

Сообщение отредактировал Брат: 28 January 2010 - 23:20

[NphERNO]

А где вы этот вирус цепляете? при каких обстоятельствах?

все дороги как не выбирай ты
все равно ведут на порносайты
© квн

[Брат]

Он не является вирусом, это программа которую юзверь как правило запускает сам. Антивирусные компании только недавно занесли его в базы, да и то не все. А обстоятельства: почтовые аттачи, контакт, порно, различные смс сервисы.

в современном апдейте этой SMS проги - она запускается сама.

раз в месяц проапдейтил винду с антивирем, прошерстил на наличие вирей и spyware, забэкапил измененные файлы (а не полностью образ винта с виндой). Делов на пол часа, час

бэкап файлов на СД диске или на винчестере? Этот вирус блокирует возможность запуска точки восстановления винды.

[VolCh]

в современном апдейте этой SMS проги - она запускается сама.

Поподробнее можно? У всех зараженныхею компов, что я лечил за последний месяц, она лежала в кеше IE, а владельцы не в силах были объяснить откуда взялась.

[Fijneman]

бэкап файлов на СД диске или на винчестере? Этот вирус блокирует возможность запуска точки восстановления винды.

Бэкап файлов на другом разделе винта вообще (Acronis True Image). А запускаться с bootCD с последующим выбором образа на винчестере (еще ни разу не приходилось пользоваться бэкапом )

[Ping-Fan]

Подобные троянчики убивал довольно просто ... доставал прогу ProcessExplorer .... пкм по нижней панеле пуск ... и выбираешь окна слева на право (главное чтоб процесс эксплорер был тока запущен а все остальное просто закрыто) ... и тогда процесс эксплор развернется на весь экран ... а дальше ищите левые процессы ... либо со смутным названием ... либо убейте процесс explorer.exe (лично у меня он внедрялся в этот процесс злой банерский троян)))) ... а далее со свободным экраном сиди ищи как убить этот троян))) можно закрыть доступ через процесс эксплорер непосредственно поковырявшись в самом процессе ... мне лично лень просто искать то как убить банер ... по этому с компа не удалил ... а вот один раз закрываю банер и до следущего ребута он не запускается вообще ... отслеживать эту модификацию лень просто)))