| алкаш_Вова | Дата: Четверг, 01.11.2007, 23:04 | Сообщение # 1 |
 Резчик надгробий
Группа: Пользователи
Сообщений: 191
Статус: Offline
| поймал трояна 
пришлось форматировать хард
ситуация, в принципе, для жителя и-нета нормальная, нам, как говорится, не привыкать... если бы не одно НО!...
распишу подробней, что же собссссно, приключилось:
в один прекрасный момент начали с регулярностью раз в 30 секунд выскакивать всплывающие окна, ПОДОЗРИТЕЛЬНО похожие на системные сообщения Виндоуз, что типа "ваш комп заражен трояном!!!", "срочно требуется антивирусное лечение!!!", даже вместо скринсейвера это говно поставило черно-красную картинку примерно того же содержания (вот чтоб винда так делала?). Диспетчер задач, позволяющий кильнуть симулирующую вирь-атаку блядь из памяти оказался заблокирован "администратором"(!)... им же был заблокирован вход в панель управления.. ну уж поскольку я не бухгалтер и не секретарь какой тупорылый, который кнопки "распечатать" и "сохранитб" путает, а именно что ни на есть АДМИНИСТРАТОР (собственного-то компа!), и никакой такой хуйни, типа блокирования системных функций самому себе (!) не припоминаю, то наячал подозревать, что кто-то пытается меня на@бать.......
поскольку вся рабочая инфа у меня сохранена на CD, а весь софт легко переустанавливается, решил исследовать всплывающие окна трояна на предмет инфы (один х#$, format С:\) и обнаружил много интересного:
1. "сообщения системы безопасности" четко (и чрезмерно активно) показвыали, каким вирем заражен хард: неким Spambot'ом.. посмотрел "свойства сетевого подключения" - реально, с моего компа гигабайтами какое-то говно перегонялось по сети... йух с ним, смотрю дальше
2. ссылки "сообщения системы безопасности" и прочих всплывающих окон отправляют в даунлоад загрузки анти спайваре-приложения, которое, типа, всех вирей кильнет нах. скачивается 1.9Мб дистрибутив (поразительно быстро), сетапится, запускает проверку.. находит в памяти и на харде виря,.. еще одного,.. спамбот, троян и т.д. и т.п... зашибись! вроде бы все...
3. уй там!.. при попытке все найденное на харде и в памяти г-но кильнуть средствами свежезагруженного антивиря (системные функции заблокированы, если кто не помнит) выдается, что прога не активирована, а активация будет стоить несколько сотен американских денег!.. мне это, ясен хрен, нах не уперлось.
4. ни один из стандартных антивирей (каспер, дрВеб, авз, нортон и т.п.) половины тех ужасов, что расписал скачанный софт, не нашел и в помине. трояна нашел, но удалить не смог... ну, хз.. мож базы данных устарели... я ж нихера не лицензионку ставил, вот и не обновляю.
5. когда меня все это подзаибало, просмотрел ручками пути, прописанные во всем этом дерьме... и что вы думаете? все, что б не совершил юзер (то бишь я) - ведет к загрузке этой йобаной антивирь проги (за котору сотни баксов платить нада)... отсюда сделал я вывод:
ВСЮ ЭТУ ХУЕТУ РАССЫДАЮТ СПЕЦОМ ПРОДАВЦЫ АНТИВИРУСНЫХ ПРОГ!!! КТО-ТО УМНЕЕ, А КТО-ТО ВОТ ТАК ПО ТУПОМУ ТРОЯНИТ СВОИ УСЛУГИ... Жаль, что не было телефона и адреса сервисной службы(((( ....а то б подъехал и трвмы нанес......
ДУПЛИТЕ ФЕЙКО!!
ИМ ЭТО НРАВИЦО
---------------------------------------------
ЖЖ-юзеры могут смело срать у меня в блевничке http:\\jurgen_svoloch.livejournal.com
|
| |
| |
| Котярра | Дата: Пятница, 02.11.2007, 22:00 | Сообщение # 2 |
 Омыватель тел
Группа: Пользователи
Сообщений: 314
Статус: Offline
| Жесть. ИМХО, теперь два пути - формат винта или подрубить к компу с нормальным антивирем и нормальной базой и запустить процесс килинга всего того, что найдеца зараженным...
|
| |
| |
| Jung_Kriegsmann | Дата: Суббота, 03.11.2007, 14:34 | Сообщение # 3 |
 Омыватель тел
Группа: Пользователи
Сообщений: 301
Статус: Offline
| Да надо ключик свежий взять для Каспера, обновить базы и поубивать всех злодеев 
|
| |
| |
| HOTTAB | Дата: Воскресенье, 04.11.2007, 13:36 | Сообщение # 4 |
 Прихожанин
Группа: Пользователи
Сообщений: 8
Статус: Offline
| подрехтовать фейс не помешает . 
|
| |
| |
| destroy_minsk | Дата: Понедельник, 05.11.2007, 13:53 | Сообщение # 5 |
 Резчик надгробий
Группа: Проверенные
Сообщений: 160
Статус: Offline
| ЮР жжошь,вот бы мне тьфу,тьфу такая дрянь не прицепилась
|
| |
| |
