» Windows заблокирован!

Цитата:

да и привык уже , что Опера не ловит подобную дрянь

напиши в адресной строке opera:plugins
там корень зла!
Дай угадаю: у тебя не отключен Adobe Acrobat и Java ?

а по поводу баннеров рекомендую http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=48522&start=520#lt

Цитата:

Нужные мне для запуска файлы из другого места добавляю в дополнительные правила.

По-видимому здесь кроется недопонимание... Забыли...

Цитата:

А чтобы вирус не смог удалять данные пользователя, из-под админа задать разрешения на файлы\папки в его профиле

А если из ограниченной учетки понадобится удалить файлы, переходить в админскую ?

Вот пример - есть 2 локальных диска - системный C и логический D. На диске D есть папки с играми, фильмами и прочими файлами. Чтобы в ограниченной учетке можно было туда сохранять новые фильмы или файлы, или удалять их, также воспроизводить и изменять, нужно разрешить всё, кроме "полного доступа" для данной учетной записи. Если я запущу, например, кряк/кейген/NO CD, или файл в ограниченной учетке, и там будет новый шифровальщик или шпион (который на virustotal "чист"), то он прочитает/украдет все файлы, где разрешено чтение, или зашифрует их , изменит/удалит. И те файлы, которые в documents and settings находятся. По умолчанию, кстати, в личной папке "полный доступ" разрешен.

Многие игры и программы свои настройки прямо в своих папках хранят, а не в documents and settings, и надо разрешать запись на D:\Games\SWAT 4 (например), иначе не запустится, не будет что-то сохранятся.

ynbIpb

Цитата:

напиши в адресной строке opera:plugins
там корень зла!
Дай угадаю: у тебя не отключен Adobe Acrobat и Java ?

Акробата нет, а Ява да, по ней видимо забрались. Отключил после тех случаев.

Скажите, это реально есть такое уже, что вирус напихивает в журнал истории страницы с порнухой? Я уже устал смеяться, просто думаю а чем черт не шутит? Дело в том что каждый раз клиенты делают честные глаза при виде тех страничек с которых произошло заражение, - так и говорят " не знаю! Оно само, я выключил/перезагрузилось, а потом - вот!! Причем такое слышу не только от шалопаев - но и от девочек 14-18 лет. Когда открываю последнюю сессию в браузере то надо видеть их круглые глаза - "откуда это?" А там галерея "Сосущие в терновнике". И ведь даже не краснеют. Вот и начал уже сомневаться - может вирусня хитрая дискредитирует нашу молодёжь, подсовывая в историю страницы с порнухой. )))

tshudini, как ни странно некоторые не врут - проверьте сами. Запустите блокер на незаражённой машине с доступом к инету и очищенной историей. Меня дико удивило, что помимо кукисов ещё и соответствующие запросы в автозаполнении появляются.

Neon2 , +1

Достаточно в этом убедиться, открыв в браузере десяток вкладок и затем запустить TCP-View от Sysinternals , много интересных ссылок (подключений) можно увидеть ....

Цитата:

Вот и начал уже сомневаться - может вирусня хитрая дискредитирует нашу молодёжь

Нифига, просто им стыдно признаться. Мне разные люди попадались, некоторые сразу говорят: вот решил полазить в порнухе, подцепил. Таким я сразу оставляю пару закладок и говорию, чтобы кроме них больше никуда. А есть контингет, который говорит, я просто в одноклассниах сидел, там чёта прислали. Открываю браузер, и вижу поиск в яндексе и там внятно написано "порно". Самый шокирующий случай был у девочки лет 11-12, там было в поиске "секс". Ну я уж родителям не стал сливать, молча вычистил и всё.

Цитата:

Самый шокирующий случай был у девочки лет 11-12

11-12 уже со всем знакомы и не только теоретически

вот 6-7 это шокирующий случай

но не совсем
у детей есть уши и услышав незнакомые слова возникают вопросы
проще задать их Яндексу (компьютер и интернет пришел почти в каждый дом)

новый вирус:
http://zalil.ru/33575633
не определяется антивирусами

Цитата:

новый вирус:
http://zalil.ru/33575633
не определяется антивирусами

Дык... а как работает этот ваш вирус ? У меня что-то баннер не выскочил... Вернее, ваш экзэшник в процессах висит, а каку не делает ... Может , это не вирус ?

MirCyber

Цитата:

новый вирус

с чего вы взяли, что это вирус?
и каким боком он до этой темы?
я посмотрел, хренас два это вирус или тем более локер.
если у вас он как-то себя проявил, уж поведайте. а то у меня просто буфер переполняет и грузит процессор, как обыкновенный глюкс.
реестр только смотрит, как и файлы, с сетью тоже пытается контачить.
но даже на трояна не похож.
забейте в гугл MagicIso stabsorce, там на него буржуи ругают банковским трояном.
хотя в коментах, просто криво слепленная программа.
надумаете отвечать, делайте там:
http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=1363&start=540#lt

mbrz
folta
именно локер, просил 2000 руб. синее окно, взят с вылеченного компьютера
после удаления окошко пропало, ни чего больше не нашел.

Цитата:

я посмотрел, хренас два это вирус или тем более локер

Кстати, это могут быть останки отработавшего своё дело вируса и появившиеся после перезагрузки, встречал такое. Эти экзэшники лежали как правило в папке виндовс, профиле пользователя или в корне системного диска. При проверке на VT или любыми антивирями они были чистыми...

На некогда горячо любимых 2 баксах (2baksa.net ) целенаправленно распространяется троян-винлокер. Ловил его дважды. Второй раз проверил специально. При входе на 2бакса выскакивает сообщение про обновления ЯндексБара при согласии его установить система уходит в ребут и при следующем запуске грузится уже с винлокером.

Локер создает файл C:\Documents and Settings\User\Application Data\taskhost.exe Тулит ся в авторан и похоже заражает процессы в памяти

Причем DrWeb смолчал и заразу обнаружил уже по факту после удаления taskhost.exe

JekG
наш форум никогда не занимался распространением вирусов, подсадка идёт после переброса на страницу рекламы, Администрация разбирается с этим случаем.

tahirg
Я на форум не заходил. Речь о сайте. Разберитесь конечно. Мне нравится ваш сайт)

taskhost.exe - это не локер, это Spy.Voltar
на сайте просто заражение и компьютеры пользователей заражаются через старую версию Java

arvidos
У меня вместе с этим дерьмом приплыл локер BiosAntivirusProtection. Я просто не сумел сделать экранный скрин. Вот шото типа такого.

Те кто заразил сайт - могут любые исполняемые файлы выставлять для закачки явой. Сегодня локер, завтра троян, потом еще что нибудь.

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

Pro100DemoN, ваш способ не нов, это раз, а во вторых - он срабатывает только тогда, когда не заблокирована загрузка в безопасном режиме и винлокер не прописывает себя в точки восстановления ОС или не портит их.

Pro100DemoN

Цитата:

1. F8 при загрузке Операционной систмы

скорее уж F5, ибо с m/b от asus данный трюк не прокатит

Pro100DemoN regedit с чисткой runonce тоже вариант))

Было недавно, после очистки появился трабл в WinXP - explorer грузится разве что не последним, в итоге большая часть программ в трее не показана, и плюс часть из них(если не все) в безоконном режиме. То есть приходится снимать их через Диспетчер задач и заново запускать.
Как такое лечить?

Добавлено:
JekG

Цитата:

Вот шото типа такого.

Вот это жесть как жесть, никогда такого не видел. Вот тут да, можно и реально напугаться, даже более-менее опытному человеку. )))

xerpal
Проблема с загрузкой приложений есть и у меня. Пока не пойму как ее рашить.
Насчет страшилок ... Это еще цветочки...

JekG
"троянманхок", как правило это лиш "видимая оболочка" и он "притаскивает" с собой "прицеп". На днях удалял с кочерги, всё вроде путём, НО проги в винде "подтормаживали" при запуске И!!! при работе в нете (любой браузер) "можно" запускать только "головные" страницы, а при любом переходе выскакивает "кракозябликовская" страница с "требованием" отправить номер мобильника с якобы получением кода разблокировки.
Был Загажен стандартно, экзешники в темпе и дллка в систем32.

1Kipovec, раз в браузерах такая бяка, значит не до конца вычистили.

Neon2
"подправил" пост. И антивирем на сей машинке, был "дУхтУр Веб" - ясен пень, НЕ лицензия.

если остались следы заражения, то пройдитесь по системе утилитой антисмс.