Эпидемия

Мой нашёл конкретно тот самый, там и папочка была с порномусором. Но - их было два, в двух папочках разных. Дубль, так скать. Он оба нашёл)))
А способ с командной строкой наверно очень хороший.

Просто не ходить по популярным у народца сайтам. Источник, кстати, никто так и не установил.
Вот говорю - я ни разу не заражался, кроме как добровольно!

самый действенный - не лазить в инет)

Ну вирусня ещё и со сменными носителями распространяется, тут отключение интернетов не поможет, в отличие от.

Коллега нарвался в пятницу вечером и, кстати, разновидность была очень интересная - маскировался по антивирус: текст типа лицензионного соглашения, предупреждение, что комп заражен сверху до низу вирусней и предложение отправить 10 рублей для активации программы и удаления всех найденных вирусов :rofl: Кончилось тем, что в процессе "лечения" очумелыми ручками систему окончательно "положили" и переустановили заново

Позавчера исходник лежал на ПиратКе, сегодня уже удалили. Думаю, если озадачится, найти будет несложно.
Насколько помню, особенности такие:
- падает в system32, если есть одноименный файл, создает другой
- блокирует кнопки Alt, F4 и еще что-то
- прописывается в реестре в автозагрузку
- блокирует Безопасный режим
- периодически проверяет есть ли активные окна и если есть, то лезет поверх
- что-то еще, уже не помню

Антивирем это находится и не должно, т.к. как-бы вирусом в чистом виде не является. Просто программа с высоким приоритетом, которая добавила себя в автозагрузку. Удаляется ручками с LiveCD.
Имхо, под Хрюшу нужно обязательно ставить хотя бы Anvir Task Mаnager с включенным контролем автозагрузки. Тогда, по крайней мере, программа не сможет незамечено прописать себя в реестр + сразу будет видно куда эта зараза "упала". А если она не прописана и неактивна, то удалить ее уже не составляет труда.
В Vista и W7, думаю, повышение уровня UAC должно предотвратить такую заразу, но Anvir все равно не помешает. Имхо.

Вообще, конечно, интересно, как им заражаются, все-таки это exe-шник и его нужно сначала скачать из и-нета и запустить на компе, чтобы он начал действовать (либо с флешкой подцепить, если автозагрузка не отрублена). Т.е., имхо, в 99% случаев, люди сами себе устанавливают эту дрянь. Варианты, которые мне попадались - предложение на сайте обновить Флеш-плеер, компонент Active или еще какую-нибудь хрень. В случае согласия, от пользователя уже ничего не зависит

Я по порносайтам не страдаю. но иногда бывает при открытии сайта нормального выскакивает на весь экран...или тихонько открывается как второее окно. отключил всплывающие окна, не помогло.

грамотно придумано. например зашел чел на сайт кино посмотреть, а ему опа, надо кодеки обновить...

Странно. У меня хрюша и антивирь в ручном режиме. Нету никаких баров. Что я делаю не так? Людям нужно не ОС менять а мозги. Бар не смогут установить - так смс отправят на сайты по чтению чужих смс\раздевания знакомых баб\баз данных\усправления чужими телефонами\много чего.

:rofl:

Особенно через флеш-плейер это случается.

Абсолютно согласен. Бывали времена, когда я обходился без антивиря - только фаерволл. И нормально все было. Сейчас стоит простой Аваст 5.0 и меня совершенно не напрягает. Просто нет дурной привычки запускать файлы из непонятных писем, ходить по странным ссылкам, устанавливать обновления и дополнения со стремных сайтов. Другим это делать тоже никто не запрещает. Также как и кликать по чем непопадя, качать всякую ерунду, получать "виртуальные подарки" от совершенно незнакомых товарищей или срочное обновление для системы присланное от самого Билла Гейтса.
Мозг либо есть, либо его нет. И никакая ОС это положение не исправит

---------------
zakkenayo, хватит троллить. Все уже знают, что Линукс - это божественная ось и ты ее пророк :rofl:

Я пожалуй снова добавлю, что лично я реестр не чищу.

Зараза появилась примерно в марте-апреле прошлого года. Это на моей памяти уже 3 волна эпидемии. Вылечится чаще всего помогает DrWeb LiveCD.
В качестве профилактики - установка PreSP4 - апдейты, вышедшие после релиза СП3 запакованные в инсталятор, собирают ребята с OSZone
По возможности так же обновляю знакомым ИЕ до 8 версии, ну и антивирус с актуальными базами...

Даже я, чайник, от такой хрени сам избавляюсь.

Ты новый модератор в этом разделе?

Нет, но для того, чтобы сказать троллю, что он тролль, такие полномочия и не требуются :blum:

У тебя троллефобия, хватит показывать её на людях.

Последнее китайское, короче. Будете продолжать - пойдёте отсыпаться.

Тоже заразился сегодня. Залезли на порносайт и решили посмотреть видео Хо)) через оперу 10. Написал типа видео воспроизвести немогу т.к. на компе нету флеш плеера от adobe. Ну и любезно предложил загрузить его по ссылке файл якобы флеш-плеера http://hot.starvideofilms.com/Install_Flash-Player-10_build.9101.exe (135кб, даже не обратил внимание что flash plyaer вроде так мало весить не может). Загрузили dowload master`ом-установили-видео всеравн не показал т.к. скорость низкая-забили-выключили комп пошли гулять. Прихожу а там вот (см.фото)
Как удалял:
1) перевел время дня на 3 назад, чтобы окно не мешало.
2) В папке виндовс нашел файл якобы деинсталл "unit0419", с датой создания 17 марта 2009. Решил удалить через него, не получилось.
3)С помощью jv16 PowerTools 2007 набрал в поиске реестра сочетание "get access" нашел мне кое-что(см.фото), открыл regedit - удалил всю папку по указанному пути и файл в виндовс "unit0419".
4) Перезагрузился - вернул дату обратно - все ок

Короче сам лох, сам себе проблем нажил на час времени. Теперь урок - ставлю фаер, весь софт только через ashampoo unistaller (раньше пользовал проблем не было, что не так встало, удалил по логу и следов не осталось) и переидически делать снимки реестра и создавать точки восстановление, а также не лазить по pornovideo ))

PS модификаций этой малвари по видимому уже не одна. Так что мой способ может всем не подойти(см. фото с окном)
Кстати касперский с последними апдейтами ничего не просек
Вот такие дела)))

....... {уже классическое} Поймать такой банальный сифак - есть признание с собссном ламье (простите за резкость, но это так!!!).

Винду уж пользую с версии 3.0 (не путать с 3.1!) уже давно и не мною сказано:" или быстро, или с авирем и огневолом.. и моском в голове, - а это самое главное.".

Просто надо блюсти равновесие ци (Когда железо и его софтовое окружение - в балансе, это и есть прекрасное....)

p.s. Уже 2х клиентов вылечил от такой фегни. на рассмотрение файло себе оставил, прикольное такое, яйца -чистый изумруд, - за коки ламеров берут :rofl:

Я и есть лам парень я и есть ламм)) Хо
Шутка. просто не заморачиваюсь по поводу защиты компа, банально нет времени на это. Да и вирусы подхватываю не часто это первый за последний год. И впринципе уверен, если поймаю вирус, то вылечу его руками.

:rofl: кстати некоторые люди хотели отправить смс

кстати такая байда не только на порно сайтах

хех, скучно "жить" в линуксе, ни каких вирусов, ни каких глюков, проблем с днс/интернетом и т.д....

а у меня знакомая отправила минус 600р на счете

Создай себе папку widows, наблюдай набежавшиме туда зверушками через wine

Насколько я знаю требуемая сумма должна быть на на счёте, либо оператор должен позволять уйти в минус.
Иначе смс отправиться не должна.