безсмс.com
Профиль на без смс
Пятница,
27.06.2025, 01:50
Добро пожаловать, Гость
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 5
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Форум » Болтушка » Компьютерные вопросы » Вирусы-вымогатели (вредоносное ПО) (Способы борьбы с интернет-мошенничеством)
Вирусы-вымогатели (вредоносное ПО)
woilsДата: Пятница, 06.11.2009, 11:42 | Сообщение # 1
Рядовой
Группа: Пользователи
Заслуги:
Сообщений: 1
Награды: 0
Репутация: 3
Статус: Offline
На днях словил крайне неприятный рекламный модуль. Это не вирус, но вреда от этого не меньше. Периодически появляется окно с рекламой одного интернет магазина интимных товаров. Демонстрируется оно в режиме always on top и позволяет себя закрыть спустя 90 секунд. Убрать его до истечения времени нельзя. Но что больше всего меня поразило, так это информация, содержащаяся в модуле (ржунимагу). Согласно оферте, которую я якобы принял, пользователь условно-бесплатных демонстрационных материалов ОБЯЗАН ПРОСМОТРЕТЬ рекламу несколько сотен раз angry . При этом указывается что от просмотра можно отказаться отправив 2 СМС, каждая из которых стоит не менее 150 рублей. В обмен на СМС должен придти код, который и нужно вставить в окошко модуля. Рекламный модуль появляется с периодичностью раз в 5 минут и висит 1,5 минуты.
Поражает как мошенники настолько обнаглели, если пытаются подвести какую-то квази легальную основу к своим действиям. В общем после часа работы за компьютером с периодически появляющимися предложениями о приобретении надувной резинойвой куклы "черный джек в натуральную величину с гениталиями" я решил избавиться от этой заразы. Касперский предательски молчал (это же не вирус). Помог trojan remover и ручное удаление папки fiery ads из папки с документами.
Если кто-нибудь столнется с подобным: ни коем случае не отправлять СМС!!! angry Это развод!
 
serjikkkДата: Пятница, 06.11.2009, 16:47 | Сообщение # 2
Рядовой
Группа: Пользователи
Заслуги:
За 5 постов
Сообщений: 5
Награды: 28
Репутация: 26
Статус: Offline
я тожу токой поймал но он у меня только появляеться эксполере ,а мозиле и опере нет там стоят блокировщики этой всякой дряни
 
fatcatДата: Пятница, 06.11.2009, 17:50 | Сообщение # 3
Генералиссимус
Группа: Журналисты
Заслуги:
За 5 постов За 10 Постов За 20 Постов За 30 постов За 40 постов За 50 постов За 60 постов За 80 постов
Сообщений: 91
Награды: 130
Репутация: 1671
Статус: Offline
Да, я на Опере...такой бяки не ловил...Хотя мб потому,что не лазаю на таких сайтах? Но в любом случае-за инфу Асиба!
 
mikkiДата: Пятница, 06.11.2009, 18:09 | Сообщение # 4
МЕГАПОСТЕР
Группа: Модераторы форума
Заслуги:
За 5 постов За 10 Постов За 20 Постов За 30 постов За 40 постов За 50 постов За 60 постов За 80 постов За 100 постов За 150 постов За 250 постов
Сообщений: 399
Награды: 170
Репутация: 1329
Статус: Offline
У меня работе, такая же фигня была пару лет назад, пришёл мастер и убрал её за пять минут, я точно не помню как, но он сказал если винда лецензионная тогда хорошо, на сайте Microsoft Windows есть хорошая программа для удаения такой гадости..
 
bajan1982Дата: Пятница, 06.11.2009, 19:22 | Сообщение # 5
Ярый стахановец
Группа: Журналисты
Заслуги:
За 5 постов За 10 Постов За 20 Постов За 30 постов За 40 постов За 50 постов
Сообщений: 54
Награды: 95
Репутация: 1433
Статус: Offline
Я тоже такого не ловил и не дай бог словить...
 
bruno-ektДата: Суббота, 07.11.2009, 10:32 | Сообщение # 6
Лейтенант
Группа: Пользователи
Заслуги:
За 5 постов За 10 Постов За 20 Постов
Сообщений: 26
Награды: 26
Репутация: 80
Статус: Offline
Самостоятельно подобная хренотень в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке информера и разрешивший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера).
Иногда для установки информера пользователя провоцируют скачать на жесткий диск файлы «обновления».
Для удаления подобной фигни достаточно полностью подчистить Javascript.
Как варианты:

ДЛЯ ЭКСПЛОРЕРА
Открываем IE. Выбираем пункт меню “Сервис->Свойства обозревателя”. В “Свойства обозревателя” выбираем вкладку “Дополнительно” и нажимаем сначала на кнопку “Сброс”. Перезагружаемся.

Для Оперы:
Выбираем пункт меню “Инструменты -> Настройки”.
Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”.
В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.Закрываем оперу. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts”

Добавлено (07.11.2009, 10:32)
---------------------------------------------
И не отправляйте ни какие СМС (ну если у вас деньги не лишние)

 
BIZONLITEДата: Суббота, 07.11.2009, 21:36 | Сообщение # 7
Рядовой
Группа: Журналисты
Заслуги:
Сообщений: 1
Награды: 14
Репутация: 43
Статус: Offline
У меня в прошлую субботу тоже какая-то хрень выскочила, окошко с надписью "Вам был предоставлен 6 часовой бесплатный контент... Ваше время вышло. просим Вас оплатить 150 руб. и т.д". Так вот это окно занимало 60% всего монитора и все время на переднем плане, ни какие перезагрузки не помогали. При этом стоит Outpost.Firewall.Pro.2009, NOD, SUPERAntiSpyware Alternate Start. Ни кто эту хрень не задержал. При сканировании SUPERAntiSpyware Alternate Start ее нашел, но исполнительные кнопки данной проги были заблокированы (так же был заблокирован антивирь)... Убил я эту фигню на свой страх и риск прогой ComboFix.exe (которую припас заранее). Помогло. На все про все ушло часа 2 и пачка сигарет. cool
 
waterweyДата: Воскресенье, 08.11.2009, 16:39 | Сообщение # 8
Рядовой
Группа: Пользователи
Заслуги:
Сообщений: 3
Награды: 0
Репутация: 2
Статус: Offline
Поймал похожую хрень вчера по левой ссылке. Лечил примерно как bruno-ekt советовал. Ему спасибо +и
 
mikkiДата: Воскресенье, 08.11.2009, 16:42 | Сообщение # 9
МЕГАПОСТЕР
Группа: Модераторы форума
Заслуги:
За 5 постов За 10 Постов За 20 Постов За 30 постов За 40 постов За 50 постов За 60 постов За 80 постов За 100 постов За 150 постов За 250 постов
Сообщений: 399
Награды: 170
Репутация: 1329
Статус: Offline
Народ у меня вопросик есть, хотя он может и не к месту, но ради этого открывать новую тему глупо, вообщем так, как или где можно удалить с компа всё что набиралось в яндексе или в другом поисковике?
Спасибо.
 
AdminДата: Воскресенье, 08.11.2009, 19:20 | Сообщение # 10
Владелец сайта
Группа: Администраторы
Заслуги:
За создание сайта За 5 постов За 10 Постов За 20 Постов За 30 постов За 40 постов За 50 постов За 60 постов За 80 постов За 100 постов
Сообщений: 132
Награды: 62
Репутация: 10030
Статус: Offline
mikki, C:\Documents and Settings\ТЫ\Local Settings\Temporary Internet Files Это???
 
orel-88Дата: Понедельник, 09.11.2009, 19:33 | Сообщение # 11
GOLDпостер
Группа: Пользователи
Заслуги:
Сообщений: 2
Награды: 55
Репутация: 146
Статус: Offline
Я тоже такую хрень ловил но пака избавился.
 
bruno-ektДата: Среда, 11.11.2009, 20:13 | Сообщение # 12
Лейтенант
Группа: Пользователи
Заслуги:
За 5 постов За 10 Постов За 20 Постов
Сообщений: 26
Награды: 26
Репутация: 80
Статус: Offline
Ещё способ очистки для эксплорера:
Открываем наш IE. Выбираем пункт меню: Сервис->Надстройки ->Включение и отключение надстроек. В поле соответствующему надписи "файл" ищем все файлы оканчивающиеся на lib.dll. Отключаем настройки для первого попавшегося такого файла. Перезапускаем Internet Explorer. Если информер остался, включаем для этого файла надстройку и отключаем для следующего, имя которого оканчивается на lib.dll. Потом удаляем найденный файл из папки system32.

Добавлено (11.11.2009, 20:13)
---------------------------------------------
Ловил подобное один раз на IE и один раз на Opera. На Mozila ни разу.

 
pro100jДата: Вторник, 17.11.2009, 23:49 | Сообщение # 13
Сержант
Группа: Пользователи
Заслуги:
За 5 постов За 10 Постов
Сообщений: 13
Награды: 1
Репутация: 2
Статус: Offline
Quote (mikki)
Народ у меня вопросик есть, хотя он может и не к месту, но ради этого открывать новую тему глупо, вообщем так, как или где можно удалить с компа всё что набиралось в яндексе или в другом поисковике? Спасибо.

Это зависит от браузера. Есть кэш, есть история посещенных страниц. Лучше пользоваться спецпрогами.
 
KOTДата: Среда, 18.11.2009, 18:12 | Сообщение # 14
Сержант
Группа: Пользователи
Заслуги:
За 5 постов За 10 Постов
Сообщений: 12
Награды: 4
Репутация: 2
Статус: Offline
Снес историю и воткнул shiretoko (не для слабых компов)
 
sazanДата: Четверг, 19.11.2009, 03:13 | Сообщение # 15
Рядовой
Группа: Пользователи
Заслуги:
Награды: 0
Репутация: 0
Статус: Offline
в мозиле такая или подобная гадость убирается достаточно легко.
залезаем в установленные дополнения, эта зараза там должна быть, тупо удаляем из дополнений и будет вам счастье
 
Форум » Болтушка » Компьютерные вопросы » Вирусы-вымогатели (вредоносное ПО) (Способы борьбы с интернет-мошенничеством)
  • Страница 1 из 5
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Поиск:
Софт | Мобила | Аптека | Игры | Музыка | Фильмы | Юмор | Книги | Мультики | Дизайн | Разное | Онлайн игры | Эротика | Анимашки

Раздача 7зн. ICQ | Карта софта | Форум | Правила сайта | Добавить новость

Все материалы опубликованные на сайте пренадлежат их авторам и предназначены только для ознакомительных целей!

Copyright © 2009-2011 BezSMS.com All Rights Reserved | Связь с администрацией | Пожаловаться на нарушение авторских прав