Автор Тема: SMS-вымогатели, кто в рядах чайников?  (Прочитано 4653 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн скептик

  • Ветеран
  • *****
  • Сообщений: 2733
  • Карма: +3/-0
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #15 : 04 Февраля 2010, 08:53:04 »
Время попадания трояна в ваш компьютер и время его активации (запуска) между собой не связаны.
Вы подцепили его гораздо раньше и совсем не в той ветке.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #16 : 04 Февраля 2010, 15:41:57 »
Время попадания трояна в ваш компьютер и время его активации (запуска) между собой не связаны.
Вы подцепили его гораздо раньше и совсем не в той ветке.
Да, судя по всему, так и есть.
...перекрывают почти всю площадь экрана, это сильно мешает предпринимать какие-то действия по их удалению. В случае блокировшиков, которые полностью предотвращают вход в систему без дополнительных средств не обойтись. Приходится загрузиться с CD (ERD-Commander, Alkid Live CD и др.) и прибить заразу :).Сообщения о заражении компьютера и просьбой отправить СМС могут маскироваться под вашу антивирусную программу или системное сообщение.
Вот-вот, все так и былО. :)  "Развели" меня, сумму правда не знаю, но предполагаю, что невелика  :).
Цитировать
Что интересно, ни одна из антивирусных программ до недавнего времени не реагировала на все эти банеры, блокировщики.
Меня напрягает то, что после лечения  (при корректной работе компьютера) в карантине антивируса до сих пор имеются сведения о том, что туда перед удалением помещен объект (дата, имя объекта, причина) который не может быть очищен. Это не означает, что он еще жив и может активизироваться? >:(

Оффлайн скептик

  • Ветеран
  • *****
  • Сообщений: 2733
  • Карма: +3/-0
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #17 : 04 Февраля 2010, 16:05:19 »
В принципе, есть еще такой способ (опробовал на двух компьютерах - оба у родственников)
Вирус пойман в день Х, активизировался в день Y.
Если у вас работает функция восстановления системы, надо откатиться на день Х-n.
Правда, тут достаточно много неизвестных. Если откатитесь на день в интервале между Х и Y, он, соответственно запустится через некоторое время. Эти два компьютера пока работают нормально.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #18 : 04 Февраля 2010, 16:38:26 »
В принципе, есть еще такой способ ...
...если откатитесь на день в интервале между Х и Y, он, соответственно запустится через некоторое время...
Вот именно так мне и восстанавливали компьютер, причем мастер считал, что до этого  способа додумался пока только он  :).
Т.е. получается, что либо день заражения совпал с днем активации (т.к. я указала именно на эту дату), либо все еще впереди...  :o??? 

Оффлайн imv

  • Ветеран
  • *****
  • Сообщений: 1974
  • Карма: +3/-0
  • КМВ
    • Просмотр профиля
    • Шары из камня
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #19 : 04 Февраля 2010, 16:43:52 »
Цитировать
Правда, тут достаточно много неизвестных. Если откатитесь на день в интервале между Х и Y, он, соответственно запустится через некоторое время. Эти два компьютера пока работают нормально.
После отката банер не запустится, потому что некому его запустить, ведь реестр и, соответственно, все службы возвращены в состояние когда этого зверя не было. Останется где-то на диске (чаще в корне Programm files) сам исполняемый файл, но он не представляет опасности в таком виде, если только не запустите его сами. Лучше, конечно его убить. По заявлениям антивирусных компаний, прозвучавшим в начале недели, все эти зверьки должны быть включены в ближайшие обновления антивирусных баз.
Цитировать
Меня напрягает то, что после лечения  (при корректной работе компьютера) в карантине антивируса до сих пор имеются сведения о том, что туда перед удалением помещен объект (дата, имя объекта, причина) который не может быть очищен. Это не означает, что он еще жив и может активизироваться?
Из карантина он не активируется. А вообще, нужно просто очистить карантин и все дела. Там же не какой-то важный файл, инфицированный неизвестным вирусом, ожидающий лечения, а сама вредоносная программа в чистом виде.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #20 : 04 Февраля 2010, 17:00:53 »
А вообще, нужно просто очистить карантин и все дела. Там же не какой-то важный файл, инфицированный неизвестным вирусом, ожидающий лечения, а сама вредоносная программа в чистом виде.
Да я уж теперь боюсь что-либо вообще делать, даже осознанно ;) :D, но раз Вы разрешаете... ;D

Спасибо большое - imv, Скептику и все другим за участие.
Если что - теперь все знают к кому обращаться ;).



« Последнее редактирование: 04 Февраля 2010, 17:13:18 от Radiant »

Оффлайн Тим

  • Pooh-Bah
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 5857
  • Карма: +3/-0
  • азь есьм
    • Просмотр профиля
    • в разработке
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #21 : 04 Февраля 2010, 17:09:46 »
кстати такая штука выскакивала тоже в инете. в эксплорере в виде флеш банера с отсчетом секунд. пришлось сначала зайти в управление надстройками в эксплорере и отменить в ручную эту надстройку. потом уже имело смысл совершенно спокойно бороться с помощью антивируса в обычном режиме.

Оффлайн скептик

  • Ветеран
  • *****
  • Сообщений: 2733
  • Карма: +3/-0
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #22 : 04 Февраля 2010, 17:30:31 »
Radiant, предложил бы не рисковать и повторить откат не на дату появления, а где-нибудь на пол-месяца раньше.

Оффлайн watr

  • главный
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 1296
  • Карма: +7/-0
    • Просмотр профиля
    • минералы
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #23 : 04 Февраля 2010, 18:15:22 »
Тут, намедни, просматривая фотографии на одной из веток форума, подцепила троянскую программу, полностью блокирующую доступ к системе.

Упс.. а где же Вы его цепанули? Я вроде с самого форума всё вычистил.
В прошлом сентябре-октябре у меня вирусами много сайтов было заражено... но я думал что всех победил.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #24 : 05 Февраля 2010, 21:17:51 »
Из карантина он не активируется. А вообще, нужно просто очистить карантин и все дела.
Удалила все из карантина и из журнала событий.
кстати такая штука выскакивала тоже в инете ... пришлось сначала зайти в управление надстройками в эксплорере и отменить в ручную эту надстройку. потом уже имело смысл совершенно спокойно бороться с помощью антивируса
Нам еще "повезло" - еще легко отделались,  :) как теперь выяснилось - штуки и похлеще бывают ::)
Radiant, предложил бы не рисковать и повторить откат не на дату появления, а где-нибудь на пол-месяца раньше.
Да уж, в этом случае - лучше -пере-, чем -недо- бдеть :), но доверить это профессионалам.
Исходя из этого - еще вопрос: если, теоретически, предположить, что произошло худшее из:
Останется где-то на диске (чаще в корне Programm files) сам исполняемый файл, но он не представляет опасности в таком виде, если только не запустите его сами.
Могу ли я "заразить" форум, общаясь?
Упс.. а где же Вы его цепанули? Я вроде с самого форума всё вычистил.
В прошлом сентябре-октябре у меня вирусами много сайтов было заражено... но я думал что всех победил.
Да скорее всего-победили! :) Судя по тому, что пострадавший только один (я), уже сомневаюсь ???,  что это из форума.
« Последнее редактирование: 05 Февраля 2010, 21:51:46 от Radiant »

Оффлайн Юльча

  • Ветеран
  • *****
  • Сообщений: 1310
  • Карма: +9/-0
  • Нижний Новгород
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #25 : 05 Февраля 2010, 22:58:04 »

Да скорее всего-победили! :) Судя по тому, что пострадавший только один (я), уже сомневаюсь ???,  что это из форума.

[/quote]
Не переживайте, я тоже Трояна схватила, открыв чьи-то фотографии с постороннего ресурса.
Касперский оказался бессилен.
Тема где-то обсуждалась, не могу найти.
Ситуацию спасла установка отдельной антитроянской программы.