Просмотр полной версии : Вот такой вот коммерческий вирус
вот с такой вот проблемой столкнулся http://photos.ya1.ru/photos/566620.jpg. Диспетчер задач не запускается, пробовал зайти через безопасный режим, не получилось. Что за коммерческой вирус??? Кто с этим сталкивался??? Не хочется операционку переустанавливать.
-=Leon=-
09.04.2009, 19:13
Вроде этот.
Троян Blackmailer представляет собой плагин к браузеру Internet Explorer. Заражение компьютера происходит при посещении пользователем вредоносных сайтов или легальных ресурсов, взломанных злоумышленниками с целью распространения троянов, программ-шпионов и пр.
Попав на ПК жертвы, Blackmailer начинает рекламировать сайты с «материалами для взрослых», попутно предлагая для своего удаления отправить СМС на платный номер, а затем ввести в специальную форму полученный код. При этом «Доктор Веб» отмечает, что стандартными средствами удалить вредоносную программу довольно сложно.
Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091
Как пишут дрвеб уже удаляет его.
да уж сколько нубов разведено им....
Вроде этот.
Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091
Как пишут дрвеб уже удаляет его. такой рекламы не было. У меня стоит eset nod32 v3.0, которую я переодически обновляю
-=Leon=-
09.04.2009, 19:27
С Безопасного сканить надо. Ну и флаг в руки :)
http://forum.antichat.ru/thread65779.html
такой рекламы не было. У меня стоит eset nod32 v3.0, которую я переодически обновляю
вариант попадания вируса, если настроен нод не правильно, или он пиратский. вирус старый любой антивирь его не пропустит с последними обновлениями лицензионый.
лицезионку надо приобретать, уже который раз переуставливаю ос
-=Leon=-
09.04.2009, 20:20
лицезионку надо приобретать, уже который раз переуставливаю ос
Странно ..:) что ты с ней делаешь? у меня в ХР стоит обычный аваст - и дата установки ОС апрель 2006
хых пользуюсь пираткой вирусы проходят по минимуму ._.
у нас менталитет другой платные проги взламываюсть, и с чистой совестью использують :P
хых пользуюсь пираткой вирусы проходят по минимуму ._.
у нас менталитет другой платные проги взламываюсть, и с чистой совестью использують :P
вот и я о том же, что все привыкле в россии к халяве! менталитет такой у людей, вот 10 лет работаю айтишником, мало кто желает платить за софт, очень много где делал компы, софт ставил, никто не желает покупать софт, хотя уже начал сталкиватся с людми у кого все лицензионное, пришол установли натсроил времени не долго, и геммороя нету что где настроить обновлять и т.д.
-=Leon=-
10.04.2009, 04:15
вот и я о том же, что все привыкле в россии к халяве! менталитет такой у людей, вот 10 лет работаю айтишником, мало кто желает платить за софт, очень много где делал компы, софт ставил, никто не желает покупать софт, хотя уже начал сталкиватся с людми у кого все лицензионное, пришол установли натсроил времени не долго, и геммороя нету что где настроить обновлять и т.д.
Запомним -взломанный антивирус -не антивирус ;) А так по бесплатному софту я делал предложение . Вполне хватает бесплатных программ ,которые с успехом заменят платные аналоги.
Пользуюсь 6 год Линуксом -но есть и лицензионные ХР и Виста. Ноут шел с Вистой ну переплатил 100 баксов - в шахматы в ней играю ))) ,а в пару поставил SabayonLinux. ХР купил для интересу -диск такой красивый -золотистый )) кружка с кофе на нем смотрится хорошо
А так по бесплатному софту я делал предложение . Вполне хватает бесплатных программ ,которые с успехом заменят платные аналоги.
Согласен, стоит в гугл набрать бесплатные аналоги платных программ ) как увидем результат:
Результаты 1 - 10 из примерно 275 000 для бесплатные аналоги платных программ. (0,29 секунд)
Просто все привыкли, винда, фотожоп, асдсии и т.д. хотя все есть проще и фрее.
Вообщем вот кому интересно http://lithium.opennet.ru/articles/analogs/analogs.html
хых
как пользуюсь пираткой так и буду ._.
если только повально не пойдет переход на легальшину....
и эти ***** из *ТК понизять цены, и будет анлим :P
p/s
мечты Х_Х
Советую аваст, во-первых бесплатный, во-вторых получше нод32 будет.
этот вирус и ко мне пробрался, хоть и ВПН было отключено
Но и при этом ни один файл .exe не запускается (вот толко диспетчер задач работал, через него убрал его процесс)
Кроме Dr.Web есть ещё одни варианты для удаления?
:ps: Кстати, кроме него совершенно таинственным образом на комп. появился AntivirusXP
-=Leon=-
11.04.2009, 02:08
Приу становке Винды надо создавать администратора и Пользователя . И не ходить все время под администратором . Кроме того не забываем простейшие вещи -делать точки Восстановления хотя бы раз в неделю. Ну и для продвинутых юзать Акронис ;)
Кроме Dr.Web есть ещё одни варианты для удаления?
Загрузиться с Live CD.Удалить файл c:\documents and Settings\All Users\Application Data\ были обнаружен файл bloker.exe
После его изоляции, в систему войти и провести полную зачистку антивирусом. Удалить в реестре ссылки на этот файл , в частности HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Жесть, мой друг тоже подцепил его, антивира нету, винда никак не запускается, что теперь тока переустанавливать?
Googleman
11.04.2009, 14:23
Жесть, мой друг тоже подцепил его, антивира нету, винда никак не запускается, что теперь тока переустанавливать?
Я в похожем случае загрузился в безопасном режиме и куреитом начал лечить. Вроде пошло.
Вроде этот.
Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091
Как пишут дрвеб уже удаляет его.
Да с этим столкнулся, у клиента в компе сидел этот вид трояна (я так и понял что это плагин IE, появился когда они закачали с внешки и поставили IE8), меня не было нового Двебыча, замучился, IE удолял, ставил не помогало искал этот файл, не нашел пришлось снести систему, хорошо что зеркало было раньше сделал, если встречали подскажите имя файла который запускает этот процесс (в приципе он должен быть большим с изображениями же). Антивиры КИС и НОД почему то не видели.
-=Leon=-
14.04.2009, 06:37
Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Форма разблокировки (http://news.drweb.com/show/?i=304&c=5)
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
vBulletin® v3.6.3, Copyright ©2000-2024, Якутск-Online. Перевод: zCarot