Троян(вирус) на car72.ru. Что за фигня?

[Metal_Maiden]

ноут (венда ХР + файрфокс + нод32) при запуске кара вчера просил скачать плагин для отображения страницы, при попытке скачать его все начинает жестоко дуплить, открывается винамп, антивирь молчит. Подумала что глюк файрфокса, поставила хром - все ок.
на домашнем компе венда 7 + файрфокс + нод32 - тишь да гладь, никаких проблем

[a2m]

Windows 7 Ultimate + KIS 2011 + Firefox 4 (Plugins: AdBlock, NoScript - об этих плагинах читайте сами) и никаких поползновений НЕ БЫЛО.
Прошло мимо?

[LightMen]

a2m, Да прошло, ибо у меня тоже 8 числа последний раз сообщение

[air007]

bobhot,
Это ты пока антивир не установил все норм =)))) Установишь ты офигеешь от количества и разнообразия вирусов, которые подъедают место, грызут документы, сносят файлы, крадут пароли и тд =)))

[Guchi]

народ а кто нибудь может написать что за ерунда вас атакует? а то слышно одни крики вирусы, трояны, а по существу ничего. нормальный антивирь если и обнаруживает что, то обязательно пишет в лог название заразы и где она поймана. так что всем крикунам низачот

[bobhot]

air007, а у меня нет нифига кроме игр на компе))) мне он как мебель нужен да музыку послушать через домкинотеатр))), не виснет, сбоев нет да и ладно)))

[air007]

Такс, пардон, не те логи выложил, ща пошарю нужные =)

Добавлено спустя 2 минуты 54 секунды:

А нету логов =\\\ Уже зараза почистился =\\ (есть сегодняшние, но они с другого адреса =\\ )

[zumir88]

смысл в том,что этот банер появился посреди экрана и все заблокировал,в частности мышь,т.к она не выходила за его пределы (в безопасном режиме тоже все плохо).Требования этого банера были такие:
Windows заблокирован,Пополните счет абонента билайн 89602530196 на сумму 300 рублей.
порыскав немного по инету (благо 2-й комп есть тоже подключенный к инету),нашел несколько вариантов решения похожих случаев,вот решение,которое подошло к моему случаю:

1.Пишем в окошке код разблокировки: 16342131
после чего банер у меня пропал,но и так же все с рабочего стола...далее восстанавливаем систему:
2.Вызываем меню "пуск" (клавиша Windows),далее жмем Выполнить и вписываем %systemroot%\system32\restore\rstrui.exe жмем ОК,далее следуем инструкциям (появится окно по восстановлению более раннего состояния Windows)...

3. После удаления баннера проверьте компьютер на наличие вирусов с помощью бесплатных утилит Лечащая утилита Dr.Web CureIt! 6.0 либо Лечащая утилита: Kaspersky Virus Removal Tool 9.0.0.722 любой из них сканируем систему,эффект гарантирован.

Р.S.Чаще всего достаточно пп.1 и 3. (но мне потребовались все три)

[Guchi]

zumir88, полполнить через терминал?

[zumir88]

Guchi, Не понял вопроса! НИ ЧЕГО ПОПОЛНЯТЬ НЕНАДО!!!!

[Guchi]

zumir88, я имел ввиду баннер. на экране выдавал требование пополнить баланс телефона через терминал и типа на чеке будет код разблокировки?

[zumir88]

Ты внимательно читаешь или через слово? Ни чего пополнять не нужно, инструкцию я написал выше.

[craf]

да по моему хрень всё это, ни какого кода не будет, развод полный.

[zumir88]

craf, Естественно полная чушь. Такие сказки расписаны...

[Mozgokluy]

Есть такой ахренительный сайт Касперского. В гугле наберите "сервис деактивации паролей", там введите номер на который просят СМС скинуть и слово из атаки. Высветится код, введете и будет вам счастье.

[qx]

zumir88, и типа на чеке будет код разблокировки?

и фамилия злодея с домашним адресом

[craf]

у меня каждые пять минут вылазит сообщение установить абобе флеш плеер, чё за хрень понять не могу, нажимаю закрыть, вот уже вторые сутки.

[Guchi]

я разве сказал что хочу пополнить? просто встречается две разновидности таких троянов, первые версии успешно обходятся через генераторы кодов на сайтах антивирусов, вторые, как уже писал, просят пополнить счет через терминал. такой убрать куда труднее. получилось на одном компе почти случайно переключится на диспетчер задач через Win+Tab, после этого спокойно убиваем процесс, прогоняем cureit и все.
zumir88, не строй из себя компьютерного гения, если таковым не являешься

Добавлено спустя 2 минуты 56 секунд:

craf, вообще то тебе лучше сюда надо было написать http://www.car72.ru/modules.php?name=Fo ... ic&t=18863

а по сути - ну и скачай его с сайта разработчика и поставь. возможно просто баннер на странице вылазит, после нажатия на который тебя заразит

[zumir88]

Guchi, Я на это и не претендую. А тебе совет - выражай свои мысли яснее что бы люди тебя понимали.

[NiKoTiN666]

craf там помоему вкладка есть дополнительно , надо галочку поставить не устанавливать или что то в этом роде, а если будешь нажимать на то не устанавливать которое на виду не спасет .

[Guchi]

zumir88, яснее просто некуда

[air007]

Ну какбе вроде все ясно =) Если у вас просят денег (особенно по среди вашего рабочего стола) смело посылайте этих попращаек на йуха! =) Раз 10 отправите и МОЖЕТ БЫТЬ придет код, на пару дней хватит, так что, это все туфта. !!!ДЕНЬГИ НИКОГДА НИКОМУ НЕ ОТСЫЛАЙТЕ!!!

Лучше добегите до друга с инетом, пошарьте в нем горячие телефоны Антивируса Касперского, туда звоните и вам говорят код разблокировки (БЕСПЛАТНО! Это компания АНТИВИРУСА! единственное там обычно спрашивают на какой номер вас просят деньги отослать, это для того, чтобы код правильный вам сказали, вирусы различные бывают, соотвественно и коды разные) введете его, а потом уже сканьте компьютер на вирусы и удаляйте их, собственно все =)

И повторюсь, если вдруг кто то, что то не понял, что надо сделать, то запомните самое главное !!!ДЕНЬГИ НИКОГДА НИКОМУ НЕ ОТСЫЛАЙТЕ!!! и пригласите знакомого компьютерщика, он разберется =)

[Lerdo]

air007, классно про Касперский написано!!! Я сам им пользуюсь уже 2 года. НИ разу еще меня не подводил. А теперь родительский контроль и детей моих защищает от мусора интернета)

[Тюменский]

Ловил такой баннер ещё полгода назад. Пришёл будто бы плагин для Мозиллы. Кое как нашёл код через три дня. Антивирус был тогда Доктор Веб. Больше его не поставлю. Сейчас стоит Comodo. За полгода несколько сотен запросов от него (единственный минус, что надо самому решать оставлять или нет, запускать или нет, разрешать или нет), несколько непонятных вирусов, удалённых им же, и в целом работоспособная система. Это при условии огромного количества просмотренных сайтов. Стоит XP.

[Guchi]

Тюменский, как бы Comodo и DrWeb разные вещи

[SHTURMAN]

air007, А у меня компьютерщик разбираться не стал,а просто систему переустановил!
Баннер появился ни с того ни с сего-заблокировал винду и всё

[Guchi]

SHTURMAN, это не компьютерщик, а переустановщик

[SHTURMAN]

Guchi, какой есть

[air007]

SHTURMAN,
Я так же обычно делаю =) Самый хороший способ по сути =) А щас (где то с октября наверное) еще веселее банеры пошли, на весь экран ставят картинку и ты уже ниче сделать не можешь, либо код, либо систему менять.

Он появляется если вы че нить качаете из инета, скажем программа для рпосмотра видео (обычно так ее обзывают) частенько вам грят, типа, чтобы просмотреть видео, нужно скачать плагин (или программу или еще че нить в этом духе), установить на комп и тд. Вы качаете и вот вам баннер (обычно через пару дней). И запомните, если вы качаете каое либо видео, оно никак не может быть в расширении .EXE и весить 200кб (это 1 секунда примерно видео). Если видите в конце .EXE отказывайтесь смело. Если .RAR то в 90% тоже вирус. Тк RAR это сжатая информация, а видео не сжимается таким способом, поэтому никто не использует его для видео, картинок и тд. (только в тех случая, когда видео несколько штук и нужно, чтобы они были 1 файлом, чисто для удобства переноса, в инете такого как правило не бывает). Так что народ, не качайте всякую чушь =)
Для справки расширения видео (самые распростарненные):
.AVI
.MPG
.MP4
.WMV
.3GP
.MKV (HD видео, выского качества, весит обычно очень много)

Вроде все, кто еще че вспомнит такого, дополните =)

[doctorgeb]

air007, у меня тоже проигрыватель пару раз пытался устанавливать какие то кодеки для видео, скачаного с инета. Тупо отказываю, пробую открыть другим приложением, бывает что открывается, если нет, сношу файл который просится в инет.