|
rr12345 :Во, хоть новости новые пошли. 27-мар-2024 19:22:52 |
rr12345 :Долбаный Т9. ПРОСРАЛ. 27-мар-2024 19:21:10 |
rr12345 :Плиз, не проспал, а проспал. 27-мар-2024 19:20:44 |
rr12345 :Никитос, ну ты же несёшь опиум для народа. Проспал сайт конечно, чего уж тут. 27-мар-2024 19:20:14 |
nikxn :Сократ, не спится? 20-мар-2024 2:43:24 |
nikxn :RR12345, что ж тебе не дают покоя мои деньги?)) 18-мар-2024 22:33:21 |
rr12345 :видать без денег работать не хочешь. Рупь не заплатили, и похрену что у нас творитсяьс 16-мар-2024 22:37:45 |
rr12345 :Опять ни каких новостей. Чё, Никитос, сказали оральным заниматся. А ты 16-мар-2024 22:34:11 |
nikxn :Все починил. Прошу прощение за неудобства. 11-июн-2023 22:21:44 |
YanTashikan :Да ладно. 09-июн-2023 17:24:57 |
|
|
|
|
Не зарегистрировались? Вы можете сделать это, нажав здесь. Когда Вы зарегистрируетесь, Вы получите полный доступ ко всем разделам сайта.
|
|
|
|
|
Домен продается!
Сайт с 20 летней историей!!! Без санкций от поисковых систем и ограничений от Роспотребнадзора
Борисоглебский информационный портал: Forums |
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
spice_girl
Магистр
Предупреждения:
Зарегистрирован: Feb 14, 2009 Сообщения: 1462 Откуда: Замужем Заходил на форум:10.10.2015
|
Добавлено: Вс Мар 21, 2010 2:37 pm Заголовок сообщения: Фальшивое окно |
|
|
Вам попадалось такое окно? Мошенничеству нет предела. Двое знакомых моих поверили, что у них вирусы. И вообще существует плагин для фаерфокс, который блокирует сие окна радости?
|
|
Вернуться к началу |
|
|
nik_to
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Feb 13, 2010 Сообщения: 1396
Заходил на форум:09.24.2016
|
Добавлено: Вс Мар 21, 2010 3:29 pm Заголовок сообщения: |
|
|
такое окно и есть ВИРУС |
|
Вернуться к началу |
|
|
100Gramm
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Nov 10, 2008 Сообщения: 9543 Откуда: Рожденный в СССР Заходил на форум:03.26.2016
|
Добавлено: Вс Мар 21, 2010 3:59 pm Заголовок сообщения: |
|
|
Окно открывается, например, при скачивании с journal.knigka.info, перед этим идет предупреждении о рекламе в новом окне. не хочешь качать - не откроется.
_________________ Даже если последний раз вы что-то писали только в школе, не стоит проходить мимо. Работа по написанию статей на заказ на интересные вам темы. |
|
Вернуться к началу |
|
|
spice_girl
Магистр
Предупреждения:
Зарегистрирован: Feb 14, 2009 Сообщения: 1462 Откуда: Замужем Заходил на форум:10.10.2015
|
Добавлено: Вс Мар 21, 2010 4:35 pm Заголовок сообщения: |
|
|
nik_to, это еще не вирус, это приманка, нажатие на которую заселяет на комп сам вирус или троян |
|
Вернуться к началу |
|
|
nik_to
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Feb 13, 2010 Сообщения: 1396
Заходил на форум:09.24.2016
|
Добавлено: Вс Мар 21, 2010 5:21 pm Заголовок сообщения: |
|
|
spice_girl для меня вся эта нечисть вирусы, фишинговые ссылки через которые на бабки разводят или другие окна, прога антивирусная ни называется антиприманка вся эта фигня одним словом вирус |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 8993 Откуда: Борисоглебск Заходил на форум:05.02.2024
|
|
Вернуться к началу |
|
|
Triniti
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: May 21, 2004 Сообщения: 2574 Откуда: Борисоглебск Заходил на форум:05.02.2023
|
Добавлено: Вс Мар 21, 2010 6:38 pm Заголовок сообщения: |
|
|
так вот ты какой, олень северный...
мне просто одна знакомая говорила, что у нее при открытии любой папки выскакивает окно с предупреждением о полной куче вирусов и требует отправить 60 смсок... а я все не могла понять, как это может быть
_________________ Делай что хочешь. Потому что слишком печально тратить жизнь на нежеланные вещи. |
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
Добавлено: Пн Мар 22, 2010 10:11 pm Заголовок сообщения: Re: Фальшивое окно |
|
|
spice_girl писал(а): И вообще существует плагин для фаерфокс, который блокирует сие окна радости?
Есть похожий плагин. Как раз недавно видел упоминание о нем, когда читал советы по безопасному интернету:
http://security-advisory.ru/
По-сути это два плагина, а если точнее - расширения: NoScript и CookieSafe. Подробнее о них:
http://www.yachaynik.ru/content/view/125/
Ниже говорится не только об этих дополнениях, но перечисляются и другие меры, которые позволяют еще сильнее уменьшить риск заражения (всего 10):
http://virusinfo.info/showthread.php?t=30339
Сами расширения (после установки, они почти полностью русифицированы):
https://addons.mozilla.org/ru/firefox/addon/722?src=api
https://addons.mozilla.org/ru/firefox/addon/2497
Но сам ими не пользуюсь, хотя попробовать, наверное, стоит) Просто я использую немножко другую стратегию, при которой регулярно создаю резервные копии реестра и самой системы. А на втором разделе стоит рабочая копия первой системы, в которую всегда можно загрузиться, в случае проблем с первой, и произвести все необходимые манипуляции и откаты.
_________________ https://youtu.be/AafTS3Ap_hY?t=20m19s |
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
Добавлено: Пн Мар 22, 2010 10:35 pm Заголовок сообщения: |
|
|
nik_to писал(а): такое окно и есть ВИРУС
В принципе, не так уж и важно, что это такое: важно то, что это окно не сулит ничего хорошего и свидетельствует о наличии дыр и уязвимостей. Если не юзать такой софт, как привел Никсн, то рано или поздно можно горячо обжечься.
*Кстати, чуть не забыл: с днем рождения тебя!*
nikxn писал(а): ...сразу же заругался Dr.Web
Следом закричал Spybot и потом уже AntiVir Task сказал, что кто-то пытается втиснуться в автозагрузку.
Удалил файл из папки Temp и все стало ок.
Выходит, что весь этот софт борется скорее с последствиями, а не с причинами. Ведь файл уже проник во временную папку, а значит была использована какая-то лазейка. Если я правильно понял, то NoScript позволяет бороться именно с причинами, хотя, как написано в той статье, это "несколько маниакальный способ защиты, но, тем не менее, он работает и на 95% обезопасит вас от вредоносных программ, загружающихся при помощи скриптов."
*Забыл добавить: СпайБот тоже стоит попробовать*
_________________ https://youtu.be/AafTS3Ap_hY?t=20m19s |
|
Вернуться к началу |
|
|
C2H5OH
Новичок
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 22, 2010 Сообщения: 10
Заходил на форум:11.20.2010
|
Добавлено: Вт Мар 23, 2010 3:05 am Заголовок сообщения: |
|
|
пора бы уже знать что от вирусов не спасёт ничего кроме прямых рук и свежих антивирусных баз. кстати это самая безобидная разводка, Trojan.Winlock куда интереснее в этом плане |
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
Добавлено: Вт Мар 23, 2010 10:41 pm Заголовок сообщения: |
|
|
C2H5OH писал(а): пора бы уже знать что от вирусов не спасёт ничего кроме прямых рук и свежих антивирусных баз.
Спасибо за напоминание, но, к сожалению, утверждение на счет свежих баз не всегда верно Мне приносили ноутбук с подложным окном Internet Security, которое вело себя в точности так, как это описала выше Тринити. Этот троян ведет себя примерно так. Он ничего не дает открыть или запустить, кроме окна "Мой компьютер", после чего сразу же появляется ложное окно-сообщение на весь экран, что, мол, на компе обнаружено с десяток зараженных файлов, вылечить которые можно, но для этого нужно сначала прочитать лицензионное сообщение, а потом оправить СМС на короткий номер. Что произойдет дальше - думаю, всем понятно Но самое главное, что и защищенный режим ему не помеха. Более того, он успешно блокировал всякие попытки запустить антивирусные сканеры, а коды разблокировки на известных сайтах не подходили. Пришлось грузиться с флэхи и вручную вычищать DLL-ки. Метод прост. Как правило, это ДЛЛки размером где-то 130 Кб, которые появились не так давно и при этом могут находится либо в SYSTEM32, либо во временных каталогах, в том числе пользователя. Это могут быть не обязательно файлы с расширением .dll, но именно такое расширение наиболее вероятно, поскольку они прописываются в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
В общем, зачем я все это пишу? Да просто потому, что когда я "скармливал" эти ДДЛки Доктору Вебу и Касперскому (все с последними базами), то никто из них ничего не находил. А это значит, что не всегда счастье пользователя зависит от свежих баз, как это ни печально Все-таки надо применять и дополнительные меры предосторожности, как ни крути: например, те же бэкапы...
Вот, кстати, что-то похожее на тот троян:
http://support.kaspersky.ru/faq?qid=208637576
_________________ https://youtu.be/AafTS3Ap_hY?t=20m19s |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 8993 Откуда: Борисоглебск Заходил на форум:05.02.2024
|
Добавлено: Ср Мар 24, 2010 2:40 am Заголовок сообщения: |
|
|
ну. у меня стоит outpost, dr.web (лицензия), и очень полезная утилитка AnVir task manager
Оутпост прекрасно отзывается, если какая-либо прога пытается перехватить процессы, а также если кто-то из папки ТЕМР пытается куда-то установиться.
Dr.Web опознает вирусы еще при скачивании файла.
А вот AnVir ругается если какая-то программа пытается добавить себя в автозагрузку.
_________________ Я наблюдаю. Администратор.
Блочно модульные котельные, ремонт котлов Универсал, котельное оборудование с доставкой по России |
|
Вернуться к началу |
|
|
Itrax
Магистр
Предупреждения: нет предупреждений.
Зарегистрирован: Jan 02, 2006 Сообщения: 1415 Откуда: Борисоглебск. Заходил на форум:01.06.2024
|
Добавлено: Ср Мар 24, 2010 5:07 pm Заголовок сообщения: |
|
|
lovex писал(а): Но самое главное, что и защищенный режим ему не помеха.
Это называется " я нупээ и не умею работать в командной строке"
Или строчка "Безопасный режим с поддержкой командной строки" для кнопочных онанистов только?)
Надо делать как то так.
Цитата:
iTRAX 9 марта 2010 г. 13 : зря дурни всякие шлют мне вирусы
Elea 9 марта 2010 г. 13 : собираешь коллекцию?)
iTRAX 9 марта 2010 г. 13 : нед)диззасемблируем
iTRAX 9 марта 2010 г. 13 : и выдергиваем логин и пароль от ящика
iTRAX 9 марта 2010 г. 13 : логимся) и удаляем ящег
Elea 9 марта 2010 г. 13 : *я тебя боюся*
iTRAX 9 марта 2010 г. 13 : сводя эффективность расылки к нулю
Elea 9 марта 2010 г. 13 : короче ты опасный тип, к тебе лучше не соваться)
iTRAX 9 марта 2010 г. 13 : miaso14@mail.ru - мыло куда шлюца пароли
iTRAX 9 марта 2010 г. 13 : пароли шлюца используя ящег lohomot@mail.ru
iTRAX 9 марта 2010 г. 13 : 141888q пароль от последнего ящега
iTRAX 9 марта 2010 г. 13 : удалив последний программа перестает работать)
iTRAX 9 марта 2010 г. 13 : у всех)
iTRAX 9 марта 2010 г. 13 : у кого запущенна
Elea 9 марта 2010 г. 13 : оно и понятно)
Elea 9 марта 2010 г. 13 : *тихо ржот*
|
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
Добавлено: Ср Мар 24, 2010 9:52 pm Заголовок сообщения: |
|
|
nikxn писал(а): ну. у меня стоит outpost, dr.web (лицензия), и очень полезная утилитка AnVir task manager
Оутпост прекрасно отзывается, если какая-либо прога пытается перехватить процессы, а также если кто-то из папки ТЕМР пытается куда-то установиться.
Dr.Web опознает вирусы еще при скачивании файла.
А вот AnVir ругается если какая-то программа пытается добавить себя в автозагрузку.
Джентльменский набор, Никсн) Если еще добавить сюда Acronis True Image, то вообще можно расслабиться
Я пользуюсь только Dr. Web + Acronis. Ну еще, правда, Ad-Muncher рекламку режет... А так больше ничего защитного... А, ну да) Еще BMMeter с незапамятных времен стоит... привык я к нему)) Проблема ведь может появится не только в результате действия вируса, червя или троянца - поэтому было бы неплохо бэкапить систему, и Акронис мне очень нравится на этот счет. Плюс в нем есть функция Try&Decide, которая специально предназначена для выполнения потенциально опасных операций с последующим откатом. Чем-то похоже на ShadowUser и Sandboxie, но я ими не пользуюсь
http://www.izone.ru/security/utilities/shadowuser.htm
http://www.izone.ru/security/utilities/sandboxie.htm
А вообще NoScript поставил Правда пока отключил временно) Кстати, а ты на нетбуке не юзаешь EWF?
http://www.flashboot.ru/index.php?name=News&op=article&sid=25
Я стерилизовал свой
А еще нашел для spice_girl смайлик прикольный
_________________ https://youtu.be/AafTS3Ap_hY?t=20m19s |
|
Вернуться к началу |
|
|
spice_girl
Магистр
Предупреждения:
Зарегистрирован: Feb 14, 2009 Сообщения: 1462 Откуда: Замужем Заходил на форум:10.10.2015
|
Добавлено: Ср Мар 24, 2010 9:54 pm Заголовок сообщения: |
|
|
lovex, здоровский смайл Но все-таки я осликом тоже пользуюсь |
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
Добавлено: Ср Мар 24, 2010 10:25 pm Заголовок сообщения: |
|
|
Itrax писал(а): Это называется " я нупээ и не умею работать в командной строке"
Ну да) В наш век командная строка все больше и больше забывается
Itrax писал(а): Или строчка "Безопасный режим с поддержкой командной строки" для кнопочных онанистов только?)
Вот и я забыл про нее, особенно учитывая тот факт, что под рукой лежала загрузочная флешка с последним Алкидом) Но спасибо, что напомнил: в следующий раз попробую Хотя я тут посмотрел щас... Короче, этот ключ реестра используется любым процессом связанным с user32.dll. Т.е. фактически любой процесс подгружает длл-ки из этого ключа, за редким исключением. А это значит, что и "Безопасный режим с поддержкой командной строки" вряд ли тут поможет. Результат будет тот же: поппытка чего-нибудь запустить будет приводить к загрузке этого трояна, который в свою очередь будет выгружать все, что знает) Где-то так короче... Да и потом, самое главное не сдаваться. Всего знать все-равно не возможно, но верить в успех и свои силы нужно. Мне, например, очень понравилось, как в ссоседней теме та же spice_girl поборола эту заразу. Да и меня если взять: неужели я это все знал до того как мне попался этот троян? Нет, конечно) Зашел в сеть, поисковики, форумы и нашел дельные советы наших умельцев) Т.ч. главное не сдаваться и не спешить сносить систему
Itrax писал(а): Надо делать как то так.
Цитата:
iTRAX 9 марта 2010 г. 13 : нед)диззасемблируем
Да тебе в лабораторию Касперского или Данилова надо! Нет, кроме шуток говорю. Не дай своим способностям зачахнуть в нашем маленьком городке. Работать по призванию, постоянно совершенствовать и реализовывать свои способности и таланты в любимой профессии, - все это должно хорошо оплачиваться! Вот тогда одна половина счастья уже будет исполнена
_________________ https://youtu.be/AafTS3Ap_hY?t=20m19s |
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 8993 Откуда: Борисоглебск Заходил на форум:05.02.2024
|
Добавлено: Ср Мар 24, 2010 11:59 pm Заголовок сообщения: |
|
|
Цитата:
Если еще добавить сюда Acronis True Image, то вообще можно расслабиться
мне эта прога ни каким образом не подходит,
потому что у меня система стоит на большом разделе (80 гб). диск D. Да еще у меня файлы на диске меняются в день по 300-400 раз... у меня ж стоит сервер апач, а скрипты когда пишу...
представь.
грохнулась система... восстанавливаю образ диска.. полугодовалой давности... И все!!! Капец. полгода работы потерял...
так что на фиг.
У меня ща винда стоит, которую устанавливал 1 год и 7 месяцев назад.
Пока проблем не было... точнее был какой-то троянчек. он постоянно пытался отослать пакет на 192.168.1.255
Ну так я заблокировал все локальные IP. Оставил только айпишники ноутбука и нетбука.
Ну и исчезла проблема
_________________ Я наблюдаю. Администратор.
Блочно модульные котельные, ремонт котлов Универсал, котельное оборудование с доставкой по России |
|
Вернуться к началу |
|
|
lovex
L.O.V.E. Interface
Предупреждения:
Зарегистрирован: Jan 02, 2010 Сообщения: 4073 Откуда: Источник. Заходил на форум:07.28.2013
|
|
Вернуться к началу |
|
|
vash_povelitel
Магистр
Предупреждения:
Зарегистрирован: Apr 24, 2010 Сообщения: 7447 Откуда: Victoria nulla est, Quam quae confessos animo quoque subjugat hostes Заходил на форум:09.04.2022
|
Добавлено: Пт Июл 29, 2011 10:44 pm Заголовок сообщения: |
|
|
не стал создавать новую тему!
поставил AdMunch_4.93 Beta, но ключ слетел через несколько дней, через польский прокси не регицца т.к. он невыходит, кто как решает проблему
_________________
|
|
Вернуться к началу |
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
| |
|
|
|
|