|
|
|
 
C нами с 09.04.2005
Репутация: 0.1  
|
|
| Цитата: |
Вот сегодня утром по неосторожности поставил себе компонент... Надо было мне скачать кряк, полез через поиск и начал заходить на сайты кряков. Кряков много, порнухи еще больше - против этого неплохо помогают Анти-попапы, но я недавно его удалил(надоело оно мне), поэтому закрывать пришлось самому... Клацнул на кряке, выскочило окошко - типа установить компонент - там Да, Нет, Всегда доверять содержимому полученному с этого хоста, думаю многие видели это окошко... Ну и решил я рискнуть - там какой-то slider компонент вроде был, клацнул "Да"...
Через некоторое время в трее появилась стандартная виндовская иконка - красный кружок с белым крестиком... Потом она начала говорить - через небольшой интервал времени начали выскакивать сообщения на аглицком языке со смыслом "Это система безопастности винды. Ваш комп заражен злостным трояном, если его не удалить, то будет жопа, чтобы его удалить скачайте програмку с такого-то сайта" и на клике по иконке открывался сайт.
|
Стандартный рассказ многих моих знакомых...
В общем проблема такова: ставиться это приложение, и в трее типо значёк системы в виде щита (причём сразу 3-4 штуки и все одновременно вопиют!), и там постоянно выскакивает сообщение вида "Ваш компьютер заражён! Но у вас есть программа которая Вам поможет избавиться от этого, это Я! Заплатите за меня и я Вас вылечу...". Конечно мы не дурачки и понятно дело, что вирус, попал понятно как, по незнанию и доверчивости пользователей, эта дрянь блокинрует все сторонние антивирусы сразу и плодиться в Системе, в общем прошёлся Dr.Web тот который бесплатный и не требует установки, прошёлся в безопасном режиме, всю гадость подчистил он мне, за исключением одного.
В трее болтаетьтся красный кружок который ссылаеться на заражённый exe файл якобы Антивируса который за бабки всё подлечит. То бишь теперь вместо щита стал кружок красный, оно и понятно сами файлы вредоносные убраны, поэтому он не может их найти.
И ещё эта гадость отключает возможность смены картинок рабочего стола, и вешает свою картинку типо "Ваш компьютер заражён, вылечите его!".
Всё это на Английском языке.
Моя вина: я когда у человека был, по глупости (усталости) не подумал списать сообщение которое эта гадость пользователю выкидывает в трей, и соответственно не могу найти решения проблемы.
Вирус очень популярный, думаю, что некторые из Вас с ним знакомы. Раньше я лечил такие, но не в такой запущеной стадии, то бишь просто троянчик который менял картинку и всё, а тут пользователь доверчивый полностью его установил, и антивирус не обращает внимания на файл в трее, ибо я думаю, что там программа просто написанна обычная, которая не несёт в себе ничего вредного кроме этих сообщений, но вот хочеться её удалить и картинку на рабочем столе снова поменять, я думаю, что можно вернуть закладку смены обоев через реестр, это дело не очень сложное, но вот как убрать крестик это уже сложнее, так-как я не знаю чего за гадость, всё подозрительное прибил... Может он где в скрытых процессах висит...
Прошу помощи, очень извеняюсь, что ламерски описываю проблему, но больше не знаю даже как можно описать.
Добавлено спустя 14 минут 41 секунду:
http://forum.izcity.com/index.php/topic,3479.0.html —- вот по сабжу, но ничего конкретного нету. Всё равно.
Добавлено спустя 6 минут 29 секунд:
http://billjr.spaces.live.com/blog/cns!28cbd6442f406227!675.entry —- обратно вернуть закладки.
http://en.kioskea.net/forum/affich-14964-background-message-warning-spyware-detected —- аналогичная проблема, но нету толковых решений по значку злощастному... Но тоже очень много полезного по сабжу.
Добавлено спустя 3 минуты 13 секунд:
http://en.kioskea.net/forum/affich-14964-background-message-warning-spyware-detected —- вот , тоже хорошая, но если ноутбук, то хард не снимаешь, но можно с Live СD запуститься... Но вот опять же нету ничего про значёк. Хотя может он и сам потом тоже удалиться...
|
|
|
|
|
|
|
 |
|
|
|
C нами с 09.06.2005
Репутация: 548.8
|
|
|
DALDON, а экземплярчика софта с этой дрянью нету?
|
_____________________________
Меня никогда не оскорбляли сатанисты за то, что я не верю в их Дьявола. Это делали только любящие христиане за то, что я не верю в их бога. (с)
Рики Джервейс
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
Да нет, была бы возможность приложил бы, зацепили несколько удалённых знакомых, несколько проблемно пробывать методы различные, так-как нужен непосредственный контакт с заражённой машиной.
Могу пока лишь точно сказать, что зараза имеет различные модификации, и заражает проходя через очень многие антивирусы — второй эшелон Аваст и тому подобные встречает его как брата!
Также зараза вешает вместо скренсевера картинку вида BSOD с текстом типо такого:
Warning! Windows has detected SPYWARE INSTALLED on your computer. What is Spyware, Adware and Malware? Spyware and Adware, also called 'Malware', are files made by publishers that allow them to snoop on your browsing activity, see what you purchase and send you 'pop-up' ads. They can slow down your
|
|
|
|
|
|
|
|
|
|
|
Возраст: 99 
C нами с 09.06.2007
Репутация: 245
|
|
о черт кажетсо я знаю где такой комп есть, от вируса лечили но вот картинка на раб. столе. осталась и поменять не возможно было.
 фаг завтра над будет посмотреть этот комп. что с ним сталось 
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
|
|
|
|
|
|
|
Возраст: 40
C нами с 17.03.2006
Репутация: 125.5
|
|
|
знакомо это дело. PC Tools Spyware doctor если память не изменяет всю гадость поубивал.
|
|
|
|
|
|
|
|
|
|
|
C нами с 25.12.2006
Репутация: 50.1
|
|
DALDON, попробуй может поможет, там ссылка на дешифратор.
Поведение отчасти похоже.
Ссылка твоя на юкоз, тоже верное дело говорит. Так на многих антивирусняцких форумах рекомендуют делать.
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
|
Применив все вышеуказанные ссылки и советы удалось избавиться от вируса. Данные целы, всё цело.
Краткая инструкция чтобы НЕ заразиться этим и этого вида вирусом:
1. Работать в Windows ХР только под ограниченной учётной записью, выполняя все Административные задачи через runas , для выполнения файловых операций можно запускать FAR небольшой собственно написаный скриптик через runas
Дополнительно см. runas /?
2. Не использовать броузер IE.
3. Не использовать антивирусы второго эшелона.
4. Не исползовать встроенный фаервол Windows XP.
5.НЕ УСТАНАВЛИВАТЬ не с каких-бы то нибыло сайтов никаое ПО, если Вы не совсем понимаете зачем Вам это нужно. Любые предлоги вида "Warning your computer is ataked VIRUS , please install WindowsAntiSpyware 2008!", отклонять и НЕЗАМЕДЛИТЕЛЬНО ПОКИДАТЬ такой сайт, с послеюущей чисткой всех временных и Интернет файлов в Системе. И больше не заходить на такие сайты вообще.
6. Запись на все жёсткие диски настроить только с правами Администратора, для того чтобы вирусный процесс не мог осуществить доступ к Вашим данным из - под ограниченной учётной записи, соответственно записывать туда данные можно из программы запущеной через runas.
7. Для всех этих целей завести учётную запись с трешовым именем вида "FS1Hse23" чтобы она была в Системе с Админискими правами и задать ей не менее трешовый пароль, а Вам свою ограничить в правах.
8. Постоянно обновлять антивирусное ПО.
9. Иметь сложный пароль на учётную запись "Администратор", хотя на мой взгляд более правильное решение было бы полное удаление данной записи из Системы, но не знаю возможно ли это сделать без последствий.
10.Не ходить по не понятным ссылкам.
11.Никому не раздавать пароли. И установить пароли везде где только это возможно.
Радикальный метод:
Отказ от Win ОС в пользу более качественных таких как GNU/Linux.
Если Вы уже заразились такого рода вирусом и картинка на рабочем столе сменилась на сообщение вида ""Warning your computer is ataked VIRUS , please install WindowsAntiSpyware 2008!", поменять картинку невозможно, и в трее висят щиты которые вопиют примерно такими же надписями, и при нажатии на их предложение предлагают установить некое ПО за 89у.е. НИВКОЕМ случае ничего не делайте, а читайте ссылки выше.
PS вирус в послденее время сильно набирает обороты. А также постоянно модифицируеться.
|
|
|
|
|
|
|
|
| |
|
|
|
