Внимание! Программа-вымогатель Trojan-Ransom. Win 32
Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 35368
-
Добрый день форумчане!
Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека.
Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
По дороге ехал и думал. Во попал Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину"
И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
-
Ну, здесь уж, каждому своё.
Кому-то и толстая в сладость, а кому-то и костлявая в радость.
Поэтому и антивирь надо подбирать под "своих тараканов в голове". -
Ну это да.igor.hata писал :Ну, здесь уж, каждому своё.
А я подбираю вещи, чтоб они справлялись на ОТЛИЧНО только со своими ПРЯМЫМИ обязанностями, ибо, исходя из жизненного опыта, дополнительные "примочки", как правило(за редким исключением) только утяжеляют(удорожают) вещь, ухудшая основные её качества...igor.hata писал :Поэтому и антивирь надо подбирать под "своих тараканов в голове". -
Benzzzz писал : только утяжеляют(удорожают) вещь, ухудшая основные её качества...
Да, есть такое.
Каспер например, очень тяжёл на подъём. С ним конкретно ось грузится со скрипом.
Хотя, у меня на работе Avira. Так с ней другие "замороки".
Кстати, я сейчас покопался у Лаборантов на сайте и нашёл кроме трояна Trojan-Ransom. Win32 PornoBloker. у Лаборантов на сайте, есть "Trojan-Ransom.Win32.HomoBlocker. -
Во-во, есть о чём задуматься... Я конечно за поддержку отечественных производителей, но не за мошенников и монополистов.igor.hata писал: Чёто, как-то не понятна мне, эта официальная реакция Лаборантов.
ПС. У меня товарищ на каспере сидит, дак кроме невозможности создать полноценную сеть с ММП(помогает только остановка каспера) пользуется ещё и куреит-ом(небезуспешно)... На вопрос: на*уя он такой нужен, отвечает: кончится лицензия - снесу нафиг. Как в анекдоте: Идёт русский и видит - сидит татарин и ест мыло. "Ты зачем это ешь, это же мыло?!" "Мило - не мило, купил, так ешь..." -
Benzzzz писал : Я конечно за поддержку отечественных производителей, но не за мошенников и монополистов.
кончится лицензия - снесу нафиг.
1. Я уже, как-то "намёкивал" на некоторые моменты с лечением Trojan-Ransom. Win 32 Porno Bloker, которые вынуждают делать определённые выводы. Но, опять же эти выводы в России бесполезно доказывать. Очень опастно для здоровья. Просто, хочется понять. Если, ты не хочешь поимать Trojan-Ransom.Win32.PornoBlocker.cop, то покупай Каспера 2011. А, если не хочешь своего Каспера обновлять до версии 2011, то чисти тогда свою винду при помощи Virus Removal TOOL.
А, вот на [внешняя ссылка] есть описание этого зверя. Хотя, мне лично кнопка F8 не помогла.
2. Снести Каспера обычный ламер вряд-ли сможет. Чёто, с трудом верится, что все умеют чистить реестр.
А, вообще конечно, жалко потерянного времени на преодоление собственных глупостей, полученных в результате чьих-то искусственно создаваемых проблем. -
+500000Незлой Гений писал :
лошара б.ля
ключевая фраз здесь: Открываю файл
на*уя открывать незнакомые ехе-файлы??? -
ты прочитай что он мне ответил!
igor.hata писал : Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется. Я повторюсь: За компъютером я работаю, а не занимаюсь "закачками" и ""докачками". -
LexusDir писал :
+500000Незлой Гений писал ... :
лошара б.ля
ключевая фраз здесь: Открываю файл
на*уя открывать незнакомые ехе-файлы???
Прямо классический пример работы кибер червя.
Вам-то, стыдно ребята, не знать принцип работы классического способа размножения вирусного зверья.
По моему, сейчас уже многие школьники знают пример с клерком, которому в стопку бумаг, злодей вирусописатель подкладывал листок с текстом "размножь в двух экземплярах и покажи соседу, а подлинник уничтожь". Походу, Вы решили, этот пример в этой теме по изучать.
Чёто, это всё напоминает мыльные пузыри "компьютерщика вулгариус". -
Да пусть пишет. Жалко что-ли. А то скучно здесь. -
Faza-69 писал : Есть местечко слабое у некоторых вымогателей, надо время перекруть на прошлое число, тада всё работает :) Можно спокойно лечить компутер
Есть, такая примочка.
1. Заходим в BIOS, через Delete.
2. Изменяем системную дату(день недели, месяц, число, год) как минимум на 2 дня недели; 20 дней месяца; полгода - год.
3. Если не помогает меняем на больший срок.
4. Перезагружаем.
Но, я не стал так делать. Очковано, чёто. Может, я заблуждаюсь? Но, я считаю, что любая корректировка, может клинануть и назад не откатиться. -
[quote="roze-nau"]
-
-
Benzzzz писал : У меня товарищ на каспере сидит, дак кроме невозможности создать полноценную сеть с ММП(помогает только остановка каспера)
Чёта, я отвлёкся на критику профессиональных людей и свою мысль не закончил.
Я тоже, после этой заморочки, задумался спрыгнуть с Каспера.
Тем более, кончилась годовуха, а забаненые ключи, надоело фильтровать.
Да, и мысли представителей "пишущей братии" иногда заставляют об этом подумать. Хотя, я при этих думах и не забываю про рекламные заманухи.
Ну, например: [внешняя ссылка]
Особенно, я согласен с выводом: «Лаборатория Касперского» удивила не столько большим временем добавления вируса в базу, сколько тишиной в ответ на отправку файла для анализа.
Вот с этим, как раз я тоже столкнулся. Просто, когда я вечером 06.01.11 г. пытался найти информацию об этой модификации трояна, в разделе новые вирусы его не было. И появился он, только 07.01.11 г. в обед, когда я уже проверял редактор реестра на наличие ошибок в параметрах Shell и Userinit. Они оказались без изменений и править реестр не пришлось. Спасибо Лаборантам за Virus Removal TOOL, а если-бы он не почистил, то пришлось бы уже это делать самому. А, это уже напоминает простую поговорку " Спасение утопающих, дело самих утопающих".
Тогда возникает вопрос, а на хрена, платить бабло за лицензионку, чтобы потом самого себя спасать.