Эпидемия

VasyaPupkin, там есть пункт, войти как незарегестрированный пользователь и качай

Не совсем понял, эта дрянь сама может через javascript/activeX/flash залезть или все-таки для этого руками левый .exe запустить нужно?

Он же должен как-то запуститься на клиентской машине

Xandr, во блин, два раза заходил (когда сам новость прочитал и когда здесь ссылку увидел), а эту ссылку не заметил.

Так я об этом и спросил. Есть вирусы, которые через дыры в браузере пролазят и сами себя запускают. Достаточно просто зараженную страницу открыть.

Вчера сидя в нете,браузер Chrome предложил мне установить activeX,на что я нажал да,мне было сказано что всё установлено и надо бы перезапустить браузер,что я и сделал....ну через пол минуты отвалилось VPN соединение, следом весь входящий трафик по локалке остановился,на экран вылезла всем известная табличка с данными куда кидать смс,диспетчер не запускается,регедит тоже....сторонней программой посмотрел автозагрузку,вызвало интерес только одно, по адресу С:\Documents and Settings\User\Application Data лежит два файла nfmfcyds.exe и nfmfcyds.ddr которые прописаны в автозагрузку и если их убиваешь оттуда(просто не удаляются),после перезагрузки они создаются в автозапуске снова....Снял винт,подключил к компу на работе,Хоть убей,но ДРвеб только что обновлённый ничего не находит...чё делать? посто снести эти два файла точно мало!!!

AlexSDrug попробовать прогнать винт AVZ, CureIT (у меня правда он видел заразу но с ней справится не смог), ComboFix может еще есть какое лекарство, лично я после того как nod32 1 раз пропустил подобную заразу и раз 5 не увидел на других винтах которые приносили, пересел на G-Data (не реклама), тяжёл зараза для скачивания но после сканирования зараженного винта заразу нашел и прибил, пока пользуюсь этим антивирем, пару раз ругался на открываемые страницы что мол содержат вредоносный код. Настройки правда мне не оч понравились в нем

"Уж сколько раз твердили миру...", а пока сам на грабли не наступишь - хрен дойдет :chort:
Практически в любом LiveCD есть Autoruns и подобные программы, через которые видно что и где прописано в автозагрузку пострадавшей системы.

kp79
Антивирусы, по большому счету, и не должны ловить эту дрянь, т.к. это не является в чистом виде вирусом. Думаю, при желании со стороны вирусописателей можно любую программу модифицировать соответствующим образом, чтобы она имела максимальный приоритет, всегда была сверху, падала в автозагрузку и ее невозможно было убрать с экрана. И что тогда, антивирусы настраивать на тотальную войну со всеми? :rofl:

Я как то дней пять назад полез на один стремный сайт с порнухой поглядеть прона. Перед тем, как показался сайт секунд пять висел экран с следующим содержанием
"Если операционная система заблокируется скачайте и запустите CureIt, Касперский не поможет"
:shok:

Graf Mur а я и не утверждал что антивири должны поголовно ловить винлокеров и прочую шушеру (только пользователям это не докажешь и их это не волнует), идеальных антивирей нет и не будет. А вот то что антивирь всетаки сканит странички на предмет гадостей и отлавливает локеров есть плюс в пользу него.

Уже писали:

Хочу я поглядеть как ты запустишь комп в безопасном режиме...

Для этих целей хорошо иметь загрузочную флешку с LiveCD и удалнным реестром.

Просто утреннея версия баз "Веба" еще его не знала,обновился вечером,и сразу всё ношлось, после прогой AVZ восстановил ДЗ и реестр...диагноз здоров

..а переустановка винды занимает 30 минут...
можно потерять кучу времени и получить на выходе полуживую систему... смысл?

..а установка и настройка программ занимает денек целый...

С архивации винда за 15 минут со всеми прогами настройками поднимается.

Ага юзаю этот способ. Для для начала ее нужно сархивировать

запощу сюда, чтоб не плодить темы

Давно пора было сделать...
Поясню...покупая сложную технику - читайте инструкцию)

Ага :chort: Например при установке свежих дров для видяшки :rofl:
Вот приятель попался http://tattler.livejournal.com/329605.html

Пацанчик походу перепутал 156 Мб со 156 Кб :rofl:

Интересно узнать, что ты этим хотел сказать. И кто тут "пацанчик".

Что я хотел этим сказать? Ну во первых, неизвестно, что и где приятель из жжшечки таки скачал, сайт nvidia ещё ни о чём не говорит, это мог быть и фэйк-сайт типа download.nvidia.3dn.ukoz.net.ru. А во вторых - это самый распространённый случай: "свежие дрова", "свежие кодеки", "свежий актив Х кодек" с размерами <1 Мб разве не должны были насторожить? Признаюсь, я сам чуть было так не попался - искал в нете скан книги, всплыла реклама тут же закрылась и выдала текстом(шрифтом как на ютубе когда актив Х выключен), что дескать у меня несвежий актив Х плагин и ссылка с предложением "скачать сейчас", нажал - "плагин" скачался буквально за 2-3 секунды. Вот тут-то я и заподозрил неладное ибо файл размером в 100 Кб как-то мало смахивал на плагин. Оказался обычный троянец Winlock, саппорт DrWeb подтвердил это:

Klon, я понимаю - "чукча не читатель, чукча писатель". По ссылке всё написано понятным русским языком, что там после внимательного прочтения может ещё остаться "неизвестным" :unknw:
Не надо считать других глупей себя.