Компьютерная безопасность, коды, доступы и т.д.
Внимание! Программа-вымогатель Trojan-Ransom. Win 32
Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 36256
-
08 Января 2011 Суб 12:31:28Добрый день форумчане!
Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся
Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека.
Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
По дороге ехал и думал. Во попал
Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину" 
И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
-
09 Января 2011 Вск 12:02:46
Ну, здесь уж, каждому своё.
Кому-то и толстая в сладость, а кому-то и костлявая в радость.
Поэтому и антивирь надо подбирать под "своих тараканов в голове".
-
09 Января 2011 Вск 12:12:14
Ну это да.igor.hata писал
:Ну, здесь уж, каждому своё.
А я подбираю вещи, чтоб они справлялись на ОТЛИЧНО только со своими ПРЯМЫМИ обязанностями, ибо, исходя из жизненного опыта, дополнительные "примочки", как правило(за редким исключением) только утяжеляют(удорожают) вещь, ухудшая основные её качества...
-
09 Января 2011 Вск 12:25:17Benzzzz писал : только утяжеляют(удорожают) вещь, ухудшая основные её качества...
Да, есть такое.
Каспер например, очень тяжёл на подъём. С ним конкретно ось грузится со скрипом.
Хотя, у меня на работе Avira. Так с ней другие "замороки".
Кстати, я сейчас покопался у Лаборантов на сайте и нашёл кроме трояна Trojan-Ransom. Win32 PornoBloker. у Лаборантов на сайте, есть "Trojan-Ransom.Win32.HomoBlocker. -
09 Января 2011 Вск 12:36:06
Во-во, есть о чём задуматься...igor.hata писал: Чёто, как-то не понятна мне, эта официальная реакция Лаборантов. Я конечно за поддержку отечественных производителей, но не за мошенников и монополистов.
ПС. У меня товарищ на каспере сидит, дак кроме невозможности создать полноценную сеть с ММП(помогает только остановка каспера) пользуется ещё и куреит-ом(небезуспешно)... На вопрос: на*уя он такой нужен, отвечает: кончится лицензия - снесу нафиг. Как в анекдоте: Идёт русский и видит - сидит татарин и ест мыло. "Ты зачем это ешь, это же мыло?!" "Мило - не мило, купил, так ешь..." -
09 Января 2011 Вск 13:06:51Benzzzz писал
: Я конечно за поддержку отечественных производителей, но не за мошенников и монополистов.
кончится лицензия - снесу нафиг.
1. Я уже, как-то "намёкивал" на некоторые моменты с лечением Trojan-Ransom. Win 32 Porno Bloker, которые вынуждают делать определённые выводы. Но, опять же эти выводы в России бесполезно доказывать. Очень опастно для здоровья. Просто, хочется понять. Если, ты не хочешь поимать Trojan-Ransom.Win32.PornoBlocker.cop, то покупай Каспера 2011. А, если не хочешь своего Каспера обновлять до версии 2011, то чисти тогда свою винду при помощи Virus Removal TOOL.
А, вот на [внешняя ссылка] есть описание этого зверя. Хотя, мне лично кнопка F8 не помогла.
2. Снести Каспера обычный ламер вряд-ли сможет. Чёто, с трудом верится, что все умеют чистить реестр.
А, вообще конечно, жалко потерянного времени на преодоление собственных глупостей, полученных в результате чьих-то искусственно создаваемых проблем. -
09 Января 2011 Вск 16:16:46
+500000Незлой Гений писал :
лошара б.ля
ключевая фраз здесь: Открываю файл
на*уя открывать незнакомые ехе-файлы???
-
09 Января 2011 Вск 17:05:02
ты прочитай что он мне ответил!
igor.hata писал : Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется. Я повторюсь: За компъютером я работаю, а не занимаюсь "закачками" и ""докачками". -
09 Января 2011 Вск 17:07:56LexusDir писал :
+500000Незлой Гений писал ... :
лошара б.ля
ключевая фраз здесь: Открываю файл
на*уя открывать незнакомые ехе-файлы???
Прямо классический пример работы кибер червя.
Вам-то, стыдно ребята, не знать принцип работы классического способа размножения вирусного зверья.
По моему, сейчас уже многие школьники знают пример с клерком, которому в стопку бумаг, злодей вирусописатель подкладывал листок с текстом "размножь в двух экземплярах и покажи соседу, а подлинник уничтожь". Походу, Вы решили, этот пример в этой теме по изучать.
Чёто, это всё напоминает мыльные пузыри "компьютерщика вулгариус". -
09 Января 2011 Вск 17:10:15Есть местечко слабое у некоторых вымогателей, надо время перекруть на прошлое число, тада всё работает :) Можно спокойно лечить компутер
-
09 Января 2011 Вск 17:17:31
Да пусть пишет. Жалко что-ли. А то скучно здесь. -
09 Января 2011 Вск 17:25:43Faza-69 писал : Есть местечко слабое у некоторых вымогателей, надо время перекруть на прошлое число, тада всё работает :) Можно спокойно лечить компутер
Есть, такая примочка.
1. Заходим в BIOS, через Delete.
2. Изменяем системную дату(день недели, месяц, число, год) как минимум на 2 дня недели; 20 дней месяца; полгода - год.
3. Если не помогает меняем на больший срок.
4. Перезагружаем.
Но, я не стал так делать. Очковано, чёто. Может, я заблуждаюсь? Но, я считаю, что любая корректировка, может клинануть и назад не откатиться. -
09 Января 2011 Вск 18:00:01
-
09 Января 2011 Вск 18:02:49
-
10 Января 2011 Пон 0:18:54Benzzzz писал : У меня товарищ на каспере сидит, дак кроме невозможности создать полноценную сеть с ММП(помогает только остановка каспера)
Чёта, я отвлёкся на критику профессиональных людей и свою мысль не закончил.
Я тоже, после этой заморочки, задумался спрыгнуть с Каспера.
Тем более, кончилась годовуха, а забаненые ключи, надоело фильтровать.
Да, и мысли представителей "пишущей братии" иногда заставляют об этом подумать. Хотя, я при этих думах и не забываю про рекламные заманухи.
Ну, например: [внешняя ссылка]
Особенно, я согласен с выводом: «Лаборатория Касперского» удивила не столько большим временем добавления вируса в базу, сколько тишиной в ответ на отправку файла для анализа.
Вот с этим, как раз я тоже столкнулся. Просто, когда я вечером 06.01.11 г. пытался найти информацию об этой модификации трояна, в разделе новые вирусы его не было. И появился он, только 07.01.11 г. в обед, когда я уже проверял редактор реестра на наличие ошибок в параметрах Shell и Userinit. Они оказались без изменений и править реестр не пришлось. Спасибо Лаборантам за Virus Removal TOOL, а если-бы он не почистил, то пришлось бы уже это делать самому. А, это уже напоминает простую поговорку " Спасение утопающих, дело самих утопающих".
Тогда возникает вопрос, а на хрена, платить бабло за лицензионку, чтобы потом самого себя спасать.
