порнобаннер

Тема в разделе "Железный поток", создана пользователем Russkiy1111, 13 мар 2010.

  1. Nickolay
    Оффлайн

    Nickolay Новичок

    Credit:
    $639,00
    Book Reviews:
    0
    Polizei, пару таких баннеров недавно убирал. Сам вредоносный файлик назывался вроде inconster.exe.Физически в темпах лежал. В реестре вроде HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
  2. BuDeNy
    Оффлайн

    BuDeNy Мартовский кот

    Пол:
    Мужской
    Credit:
    $4.430,23
    Book Reviews:
    0
    такой же баннер у меня поймали на работе, удалял я его в безопасном режиме с поддержкой командной строки, ввел regedit.exe и пофиксил ключи в реестре, почистил темп, написал explorer.exe
    а вообще вот статья, но не для всего она панацея, банер слабенький что даже regedit не заблокирован был
    http://mrbelyash.blogspot.com/2012/01/trojanwinlock5293.html
  3. AlexL
    Оффлайн

    AlexL Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Все последние винлокеры успешно лечились свеженьким CureIt'ом.
  4. CADastr
    Оффлайн

    CADastr Новичок

    Credit:
    $2,00
    Book Reviews:
    0
    Симантек и никаких проблем
  5. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Ох уж эти сказки, ох уж эти сказочники...
  6. ZindigaR
    Оффлайн

    ZindigaR Новичок

    Credit:
    $853,83
    Book Reviews:
    0
    И с ним и с каспером и с нодом ... со всеми люди ловят. Просто за последний год достаточно народу повидал с баннерами, что более менее могу судить о возможностях антивируса.
    Все потому что чаще всего:
    Надо распечатать и раздать всем памятки:

    1. Устанавливая очередную программу, не поленитесь прочитать лицензионное соглашение (если таковое появляется). Не редко в нём указано например, что вместе с программой установится и информер, который будет показан в течение определенного времени. Тем самым Вы подтверждаете свои действия и баннер появится по Вашей же воле. Самые изощренные информеры устанавливаются в "тихом" режиме. Иными словами никаких диалоговых окон при инсталяции не появляется, а машина в свою очередь заражается и это самый печальный и самый опасный факт проникновения заразы.

    2. Ни в коем случае не давайте согласие на установку к Вам на машину приложений, которые говорят Вам о том, что на компьютере не установлен какой то компонент. Примером может служить согласие пользователя на предложение обновить Flash Player или компоненты от него. Подобные обновления можно устанавливать только с официальных сайтов или из дистрибутивов разработчиков. Всевозможные кодеки, которых якобы у Вас не хватает для нормального просмотра информации это всё уловка мошенника. Не попадайтесь на это. Вредоносная программа маскирует себя под известное приложение и тем самым беспрепятственно проникает к Вам в систему.

    Единственная проблема, что подработки поуменьшатся )))
  7. Gnome
    Оффлайн

    Gnome Новичок

    Credit:
    $747,59
    Book Reviews:
    0
    ZindigaR, Нортон сразу удаляет такие файлы, жмешь открыть, установить а его уже нет.
  8. CADastr
    Оффлайн

    CADastr Новичок

    Credit:
    $2,00
    Book Reviews:
    0
    Нортон это конечно для хоумюзеров, может и ничего, но его или ломать надо или покупать. А зачем, если есть корпоративный Симантек.
  9. Gnome
    Оффлайн

    Gnome Новичок

    Credit:
    $747,59
    Book Reviews:
    0
    CADastr, я купил nis за 190 р на год.
  10. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Всем, кто считает, что какой-то антивирь спасет от всех напастей - удачи в личной жизни, тут явно религиозные чувства, здравый смысл не действует.
    Остальным можно посоветовать сначала думать, а потом действовать и не надеяться, что какие-то дяди и тети, с помощью своих программ, защитят ваш компьютер на все сто.
  11. Gnome
    Оффлайн

    Gnome Новичок

    Credit:
    $747,59
    Book Reviews:
    0
    Graf Mur, а никто и не думает про дядь добрых-спасителей. Но вот странность, я на вин уже 3-4 месяца и не соблюдаю правила безопасности(привычка с мак ос) и вот с НИС я ничего не поймал. Проверял другими АВ.
  12. Fist007
    Оффлайн

    Fist007

    Credit:
    $646,61
    Book Reviews:
    0
    Господа, т.к. я знаю как они делаются, то к сожалению, ни один антивирусник первые 8-24 часа не может поймать их. Крипт щас хороший, позже уже KIS видит их и начинает блокать сразу сайт. :sorry: Удалить с помощью диска можно. Занимает 10 минут.
  13. star1969
    Оффлайн

    star1969 Новичок

    Credit:
    $896,00
    Book Reviews:
    0
    Fist007, "Господа, т.к. я знаю как они делаются" !!!

    Так вот кто виноват ! Пишу заявление !!! :hi:
  14. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Ну а я на бесплатном Авасте уже года четыре, тоже особо не парюсь (но то что мне не нужно, не устанавливаю и не запускаю) и тоже ничего не ловлю, хотя ради спортивного интереса иногда проверяю сторонними антивирями. И что нам это дает? Какие еще аргументы предложишь?
    А то, что ты ничего пока не поймал, говорит скорее о том, что либо не там ищешь, либо пока тебе везет ;)

    Fist007 прав, все антивири делают одно и то же - хорошо умеют ловить то, что им УЖЕ известно. Что-то новое они, как правило, дружно пропускают...
  15. Fist007
    Оффлайн

    Fist007

    Credit:
    $646,61
    Book Reviews:
    0
    Хочешь ссылку дам почитать на статью ?) :drink:
    Полиморфные (вроде так) щас делают .... такой крипт вроде. Антивирусники не палят долгое время, достаточное чтобы наживиться, а льют кстате через трафик, пробив уязвимостей в браузере, вот смотришь ты star1969 порнушку и раз! Поймал вирус! :tease:
  16. CADastr
    Оффлайн

    CADastr Новичок

    Credit:
    $2,00
    Book Reviews:
    0
    Это хорошо, только раньше этот Нортон в отличии от Симантека прилично грузил процесор. Может выправили ситуёвину уже. Но корпоративку менять на домашний софт некомильфо
  17. Polizei
    Оффлайн

    Polizei Всё хорошо. А у Вас?

    Пол:
    Мужской
    Credit:
    $63,46
    Book Reviews:
    0
    всё отлично удалилось нод32 обновлённым
  18. Psvman
    Оффлайн

    Psvman Новичок

    Credit:
    $784,97
    Book Reviews:
    0
    Спасибо. Друг словил, Первый опыт по удалению банера прошел успешно.
  19. SvyatSvyat
    Оффлайн

    SvyatSvyat Новичок

    Credit:
    $826,00
    Book Reviews:
    0
  20. BuDeNy
    Оффлайн

    BuDeNy Мартовский кот

    Пол:
    Мужской
    Credit:
    $4.430,23
    Book Reviews:
    0
    Сегодня довелось удалять вот такой вот веселый баннер. фотография (2).JPG

    Грузится сразу как проходит POST, безопасный режим или что-то еще не катит^ не загрузится, уж было думал, что вирус в BIOS прописан, так как уже и такие появились)) нужен диск с Mini PE. Лучше вот этим AntiWinLockerLiveCD.iso оно само все чистит автоматом.
  21. barmoglot
    Оффлайн

    barmoglot Well-Known Member

    Credit:
    $2.437,27
    Book Reviews:
    0
    у меня в углу какое то чудо висит с зашитыми глазами, тремя пальцами и ведром на голове, как лечит ? аааа
  22. Dms
    Оффлайн

    Dms Moderator

    Пол:
    Мужской
    Credit:
    $810,20
    Book Reviews:
    0
    Амитриптилин помогает. :)
  23. Маруся
    Оффлайн

    Маруся Ферзь

    Пол:
    Женский
    Credit:
    $8.890,41
    Book Reviews:
    2
    Нужно положить деньги супер-администратору на телефон. Тысяч пять. Пойти домой и лечь спать. Во сне приснится пароль. Деньги переводить через терминал Смоленского Банка.
    Вот одному форумчанину колокольчик мерещился. Он так сделал и колокольчик исчез.
  24. Dms
    Оффлайн

    Dms Moderator

    Пол:
    Мужской
    Credit:
    $810,20
    Book Reviews:
    0
    Мой рецепт лучше и менее затратен )
  25. Маруся
    Оффлайн

    Маруся Ферзь

    Пол:
    Женский
    Credit:
    $8.890,41
    Book Reviews:
    2
    Можно ещё угол изолентой залепить.

Поделиться этой страницей