Островок надежды

 
Вернуться   Островок надежды > Hard & Soft > Компьютерные программы

Ответ
 
Опции темы Опции просмотра
Старый 23.04.2010, 19:36   #1
KlassP
Administrator
 
Аватар для KlassP
 
Регистрация: 04.02.2010
Сообщений: 4,441
Сказал(а) спасибо: 2,510
Поблагодарили 2,687 раз(а) в 2,036 сообщениях
KlassP отключил(а) отображение уровня репутации

По умолчанию Пираты оборзели!

Сегодня столкнулся с вопиющим фактом кибер-вымогательства.
Вдруг, ни с того ни с сего мой компьютер начал сильно тормозить...
Через некоторое время DRWEB сообщил о попытке проникновения трояна.
Я его, конечно, прихлопнул и решил перезагрузить компьютер.

Перезагружаю, и почти сразу на экране появляется банер, во весь рабочий стол, на котором изображены три похотливые девицы, а ниже написано, что, якобы, я подписался на трёхдневный доступ на какой-то сайт, и чтобы избавиться от этого банера я должен отправить СМС на такой-то номер. В результате я получу код, для отключения этого банера.

Диспетчер задач при этом открывается, окна тоже, но все находятся ПОД этим банером и поделать с этим ничего нельзя.

Уж не знаю, как бы я поступил, не будь у меня рабочий стол растянут на два монитора, то есть у меня практически два рабочий стола одновременно. А банер у мерзавцев был только один. Это обстоятельство позволило мне запустить на втором экране программу CodeStuff Starter и с её помощью найти и пришибить вредоносный процесс, запускающий этот мерзкий банер.

Ну потом, конечно, произвёл полную антивирусную проверку системы и чистку реестра.

Чтобы делал в этой ситуации менее искушенный пользователь - ума не приложу.

Вот такая история.
Так что будьте внимательны.

С ЛЮБОГО НЕИЗВЕСТНОГО САЙТА К ВАМ МОЖЕТ ПОПАСТЬ ПОДОБНАЯ ЗАРАЗА!
КИБЕР-МОШЕННИКИ НЕ ДРЕМЛЮТ!
__________________

В действительности всё выглядит иначе, чем на самом делe.
©


KlassP вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Gal (23.04.2010)
Старый 23.04.2010, 19:44   #2
Ежиша
Administrator
 
Аватар для Ежиша
 
Регистрация: 04.02.2010
Сообщений: 3,516
Сказал(а) спасибо: 1,725
Поблагодарили 1,676 раз(а) в 977 сообщениях
Ежиша is on a distinguished road

По умолчанию

Цитата:
Сообщение от KlassP Посмотреть сообщение
Чтобы делал в этой ситуации менее искушенный пользователь - ума не приложу.
О боже ужас какой, у меня это было сто лет назад, когда я с дуру пошла по Лапиной ссылке.
Снесла мазилу нафиг и банер умер вместе с ней, делов было на 10 минут.
Ежиша вне форума   Ответить с цитированием
Старый 23.04.2010, 19:52   #3
KlassP
Administrator
 
Аватар для KlassP
 
Регистрация: 04.02.2010
Сообщений: 4,441
Сказал(а) спасибо: 2,510
Поблагодарили 2,687 раз(а) в 2,036 сообщениях
KlassP отключил(а) отображение уровня репутации

По умолчанию

Цитата:
Сообщение от Ежиша Посмотреть сообщение
Снесла мазилу нафиг и банер умер вместе с ней
Мой бы не умер.
Во-первых он у меня мазилу сам снёс. точнее снёс исполняемый файл мазилы.
Во-вторых банер запускался ехе-ником, который лежал в системной папке и запускался из реестра.
В третьих, все окна, как я уже говорил, открываются ПОД этим банером, так что как можно что-то снести тоже не понятно.
Так что тебе ещё повезло. Бывает всё намного сложнее.
__________________

В действительности всё выглядит иначе, чем на самом делe.
©


KlassP вне форума   Ответить с цитированием
Старый 23.04.2010, 19:55   #4
Ежиша
Administrator
 
Аватар для Ежиша
 
Регистрация: 04.02.2010
Сообщений: 3,516
Сказал(а) спасибо: 1,725
Поблагодарили 1,676 раз(а) в 977 сообщениях
Ежиша is on a distinguished road

По умолчанию

Цитата:
Сообщение от KlassP Посмотреть сообщение
Так что тебе ещё повезло.

Конечно, дуракам везёт, это всем давно известно.

Просто этот банер не ожидал попасть на такого чайника как я, был в сильном шоке и сдох от ужаса.

Кстати Галя там тоже вирусов гоняет, может вы с ней на один порносайт ходили?
Ежиша вне форума   Ответить с цитированием
Старый 23.04.2010, 20:06   #5
Gal
Сибирячка
 
Аватар для Gal
 
Регистрация: 20.02.2010
Сообщений: 737
Сказал(а) спасибо: 794
Поблагодарили 625 раз(а) в 349 сообщениях
Gal is an unknown quantity at this point

По умолчанию

1. перезагружусь с загрузочного CD-диска. предварительно скачав (или взяв последний из скачанных) liveCD от Drweb
2. прогонка на вирусы с лечением (и удалением).
3. загрузка в безопасном режиме - вычищение реестра ( к сожалению как бы не прописался еще и к explorer в качестве параметра... )
при этом сеточку выдергиваю физически....
4. проверка что нет ничего лишнего в "назначенных заданиях"... чистка там...
5. ну и потом ест-но установка всех заплаток не стоящих....

(у меня один монитор, у юзеров тем паче.... хорошо что у нас есть сисадмин - то есть меня это волнует только на моей машине и у моих пользователей.... Curier постоянно обновляем... но что-то похоже на проксятник словили... :(((( но пусть парень свою зарплату отрабатывает....)
да, на порносайты не хожу. поэтому дома машинка чистая.....
__________________
"Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Gal вне форума   Ответить с цитированием
Старый 23.04.2010, 20:08   #6
Gal
Сибирячка
 
Аватар для Gal
 
Регистрация: 20.02.2010
Сообщений: 737
Сказал(а) спасибо: 794
Поблагодарили 625 раз(а) в 349 сообщениях
Gal is an unknown quantity at this point

По умолчанию

а самый лучший способ борьбы - как у нас в учебном классе - сеточка без выхода в инет и Каждый раз переж новой учебой ВСЕ машины раскатываю из образа, сделанного акронисом :)) и пусть ученики что угодно творят :) после них - снова перешью усё :)
__________________
"Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Gal вне форума   Ответить с цитированием
Старый 23.04.2010, 20:11   #7
Ежиша
Administrator
 
Аватар для Ежиша
 
Регистрация: 04.02.2010
Сообщений: 3,516
Сказал(а) спасибо: 1,725
Поблагодарили 1,676 раз(а) в 977 сообщениях
Ежиша is on a distinguished road

По умолчанию

Ежиша вне форума   Ответить с цитированием
Старый 23.04.2010, 20:11   #8
Gal
Сибирячка
 
Аватар для Gal
 
Регистрация: 20.02.2010
Сообщений: 737
Сказал(а) спасибо: 794
Поблагодарили 625 раз(а) в 349 сообщениях
Gal is an unknown quantity at this point

По умолчанию

Цитата:
Сообщение от Ежиша Посмотреть сообщение
Кстати Галя там тоже вирусов гоняет
нифига... рабочая машина у меня в порядке... тьфу-тьфу-тьфу...
а вот АРМ преподавателя... что-то подцепил. я его полтора месяца (а может и больше_ не включала - вернее я к нему не подходила, он сам по себе жил
__________________
"Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Gal вне форума   Ответить с цитированием
Старый 23.04.2010, 20:13   #9
Gal
Сибирячка
 
Аватар для Gal
 
Регистрация: 20.02.2010
Сообщений: 737
Сказал(а) спасибо: 794
Поблагодарили 625 раз(а) в 349 сообщениях
Gal is an unknown quantity at this point

По умолчанию

Ежиша, думаю КлассП меня понял.... я с ним разговариваю... :)
__________________
"Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Gal вне форума   Ответить с цитированием
Старый 23.04.2010, 20:29   #10
KlassP
Administrator
 
Аватар для KlassP
 
Регистрация: 04.02.2010
Сообщений: 4,441
Сказал(а) спасибо: 2,510
Поблагодарили 2,687 раз(а) в 2,036 сообщениях
KlassP отключил(а) отображение уровня репутации

По умолчанию

Акроникс штука хорошая, но каждый день делать образ на рабочей машине - лениво.
Для учебных же компов это прекрасное решение, которое сильно облегчает жизнь администратора.
Кстати, тот гадкий банер о котором я рассказывал ни одним антивирусом не определяется, потому что он и не вирус вовсе, а просто обычный ехе-шник, который никакой вредоносный код не содержит. Просто торчит среди экрана и просит деньги.
__________________

В действительности всё выглядит иначе, чем на самом делe.
©


KlassP вне форума   Ответить с цитированием
Старый 23.04.2010, 20:43   #11
Gal
Сибирячка
 
Аватар для Gal
 
Регистрация: 20.02.2010
Сообщений: 737
Сказал(а) спасибо: 794
Поблагодарили 625 раз(а) в 349 сообщениях
Gal is an unknown quantity at this point

По умолчанию

Цитата:
Сообщение от KlassP Посмотреть сообщение
гадкий банер
тем не менее в "назначенные задания" он себя прописывает.... поэтому и загрузка не с родного диска, а с CD.
Когда впервые столкнулись - мужчина просто систему переставил. Полностью. именно из-за того, что антивирусники говорили, что всё чисто, а ничего не запустить... (торчит посреди экрана )
сейчас вумнее стали.... мы...
__________________
"Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Gal вне форума   Ответить с цитированием
Старый 23.04.2010, 20:50   #12
KlassP
Administrator
 
Аватар для KlassP
 
Регистрация: 04.02.2010
Сообщений: 4,441
Сказал(а) спасибо: 2,510
Поблагодарили 2,687 раз(а) в 2,036 сообщениях
KlassP отключил(а) отображение уровня репутации

По умолчанию

Цитата:
Сообщение от Gal Посмотреть сообщение
поэтому и загрузка не с родного диска, а с CD.
Согласен. Я тоже пользуюсь загрузочными ДВД. Причем у меня их несколько разных, в том числе и такие, которые грузят полноценную Windows.
Удобная штука.
Только как, загрузившись с загрузочного диска, узнать где лежит вражеский ехе-шник, как он называется и с чем конкретно нужно бороться?
Другое дело, если ты видишь все реально запущенные процессы, тогда без труда можно найти и убить паразитный.
__________________

В действительности всё выглядит иначе, чем на самом делe.
©


KlassP вне форума   Ответить с цитированием
Старый 23.04.2010, 20:55   #13
Gal
Сибирячка
 
Аватар для Gal
 
Регистрация: 20.02.2010
Сообщений: 737
Сказал(а) спасибо: 794
Поблагодарили 625 раз(а) в 349 сообщениях
Gal is an unknown quantity at this point

По умолчанию

ну по крайней мере каталог с назначенными заданиями просматривается легко. Как и приписанные параметры в реестре.....
Не спорю, вариант двух мониторов - прекрасная штука, только в офисе - нереальная.
вот и приходится иметь несколько загрузочных CD, DVD, usb-диск.......:((
__________________
"Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Gal вне форума   Ответить с цитированием
Старый 24.04.2010, 08:58   #14
Berimor
Старый водолаз
 
Аватар для Berimor
 
Регистрация: 14.02.2010
Сообщений: 7,750
Сказал(а) спасибо: 3,867
Поблагодарили 2,791 раз(а) в 1,993 сообщениях
Berimor is an unknown quantity at this point

По умолчанию

KlassP, Ежиша, Gal,
Гуру! Помогите! Ни разу не видел живого вируса! Покажите, плиз, скрин или фото с экрана! Я думал, что это мифология - про самооткрывающиеся картинки, и всё такое прочее...Считал, что сообщения о вирусах-развод на деньги, в основном исходит от "антивирусных лабораторий"! Правда, году в 95-м, была такая история-
Под конец рабочего дня у нас вдруг встал колом один комп. Перезагрузили-ни тпру, ни ну...Зовём сисадмина. Он минут 5 поковырялся, вдруг забегал от машины к машине, да как заорёт не своим голосом-"Рвите сеть, гасите компьютеры!" И ещё что-то непонятное. Мы пока из столбняка вышли,-он уже сам на четвереньках бегает, сетевые джеки и шнуры питания из компов выдёргивает. Чем дело кончилось, не знаю, уехал домой, т.к. путь неблизкий был, а я и так часа на 2 задержался. На следующий день узнаю, что у нас выгорело по ЖЕЛЕЗУ аж 4 машины! И, якобы, это был какой-то вирус.
Вот с тех пор я ничего такого об этом не слышал. Может, меня спасает то, что у меня на компе кроме системы, офиса и 3-х рабочих программ и есть-то нечего-всю инфу храню на съёмных дисках. При малейшем "глюкалове" - просто "format C:" Раза 4 в год.
Berimor вне форума   Ответить с цитированием
Старый 24.04.2010, 13:01   #15
KlassP
Administrator
 
Аватар для KlassP
 
Регистрация: 04.02.2010
Сообщений: 4,441
Сказал(а) спасибо: 2,510
Поблагодарили 2,687 раз(а) в 2,036 сообщениях
KlassP отключил(а) отображение уровня репутации

По умолчанию

Цитата:
Сообщение от Berimor Посмотреть сообщение
Ни разу не видел живого вируса! Покажите, плиз
Показать тебе вирус? Хм...

Цитата:
Сообщение от Berimor Посмотреть сообщение
Считал, что сообщения о вирусах-развод на деньги, в основном исходит от "антивирусных лабораторий"!
Увы, это не так. Компьютерные вирусы - суровая реальность нашего мира. Это звериный оскал капитализма, прорывающийся через ком-порты из реальной жизни в виртуальный мир.
Цитата:
Сообщение от Berimor Посмотреть сообщение
выгорело по ЖЕЛЕЗУ аж 4 машины! И, якобы, это был какой-то вирус.
Сам я с такими вирусами, которые портят комп на уровне железа, не сталкивался, но слыша о них.
Скорее всего просто убивается прошивка БИОС на материнской плате или информация на сервисных дорожках жесткого диска.
Хотя мне рассказывали легенду о том, как один вирус вычислял частоту вращения жесткого диска и начинал записывать информацию на него так, что частота движения головки входила в резонанс с частотой вращения, чем разрушала диск на физическом уровне. Я в это не верю.

Цитата:
Сообщение от Berimor Посмотреть сообщение
всю инфу храню на съёмных дисках. При малейшем "глюкалове" - просто "format C:" Раза 4 в год.
Вот это правильно! Порядок в доме компьютере - залог его долгой бесперебойной работы! Berimor - молодец, а я - лентяй.
Пока гром не грянет - KlassP не перекрестится.
Ну и про птицу гордую... Не пнёшь - не полетит, это про меня.
__________________

В действительности всё выглядит иначе, чем на самом делe.
©


KlassP вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Berimor (24.04.2010)
Старый 24.04.2010, 13:11   #16
Berimor
Старый водолаз
 
Аватар для Berimor
 
Регистрация: 14.02.2010
Сообщений: 7,750
Сказал(а) спасибо: 3,867
Поблагодарили 2,791 раз(а) в 1,993 сообщениях
Berimor is an unknown quantity at this point

По умолчанию

KlassP,
Цитата:
Сообщение от KlassP Посмотреть сообщение
гром не грянет - KlassP не перекрестится.
Ну и про птицу гордую... Не пнёшь - не полетит, это про меня
Наговариваете Вы на себя, батенька! Вон какой практически Островок Материк с Ежиша отгрохали!!!
Berimor вне форума   Ответить с цитированием
Старый 04.05.2010, 23:32   #17
Berimor
Старый водолаз
 
Аватар для Berimor
 
Регистрация: 14.02.2010
Сообщений: 7,750
Сказал(а) спасибо: 3,867
Поблагодарили 2,791 раз(а) в 1,993 сообщениях
Berimor is an unknown quantity at this point

По умолчанию

Возвращаюсь ближе к теме...Совсем пираты оборзели! Сегодня прикупил диск с софтом, а на нём одних Фотошопов -
- CS4 Extended Retail Rus+Portablle Version
- CS3 Portable Rus
- Photoshop Elements 7.0
- Photoshop Lightroom 2.3
Ну и по-мелочи-
- ФотоДЕКОР 3.0
- Мастер Эффектов 3.65
- Saint Paint Studio 16.0
- Photo Effects 1.8
- Panorama Studio v 1.6 0
- Panorama Maker 4 Pro и т.д. и т.п.

Вопроса к общественности собственно 3:
-посоветуйте, какой Фотошоп поставить для начального освоения удобоваримый, не глючный, не шибко к ресурсам требовательный?

- Кто и что из "по-мелочи" юзает сам и мне посоветует?

- Кому что из перечисленного хочется, может, выложить?
Заранее премного признателен!
Berimor вне форума   Ответить с цитированием
Старый 05.05.2010, 00:29   #18
KlassP
Administrator
 
Аватар для KlassP
 
Регистрация: 04.02.2010
Сообщений: 4,441
Сказал(а) спасибо: 2,510
Поблагодарили 2,687 раз(а) в 2,036 сообщениях
KlassP отключил(а) отображение уровня репутации

По умолчанию

Я использую Photoshop CS3 Rus. Привык к нему и он вполне меня устраивает.


Цитата:
Сообщение от Berimor Посмотреть сообщение
Panorama Studio v 1.6 0
Очень неплохая программа для склейки панорам.

Цитата:
Сообщение от Berimor Посмотреть сообщение
Мастер Эффектов 3.65
Эта программа позволяет наложить на фото различные эффекты. Иногда получаются весьма неожиданные результаты.

Вот, я баловался с ней:

__________________

В действительности всё выглядит иначе, чем на самом делe.
©


KlassP вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Berimor (05.05.2010)
Старый 05.05.2010, 00:36   #19
Berimor
Старый водолаз
 
Аватар для Berimor
 
Регистрация: 14.02.2010
Сообщений: 7,750
Сказал(а) спасибо: 3,867
Поблагодарили 2,791 раз(а) в 1,993 сообщениях
Berimor is an unknown quantity at this point

По умолчанию

KlassP, Спасибо за рекомендации! Очень красивое фото! Теперь и у меня будут свои "шары Праны" !
Berimor вне форума   Ответить с цитированием
Старый 08.01.2011, 20:42   #20
Berimor
Старый водолаз
 
Аватар для Berimor
 
Регистрация: 14.02.2010
Сообщений: 7,750
Сказал(а) спасибо: 3,867
Поблагодарили 2,791 раз(а) в 1,993 сообщениях
Berimor is an unknown quantity at this point

По умолчанию

Цитата:
Сообщение от KlassP Посмотреть сообщение
Сегодня столкнулся с вопиющим фактом кибер-вымогательства
Включив комп на этапе загрузки Винды вместо рабочего стола мы увидели баннер на голубом фоне. А на баннере информация, что якобы Винда "обнаружила посещение ресусов и просмотр гей-порно. Следует через терминал оплаты положить на моб. номер такой-то 300 рублей, и на чеке, рапечатанном терминалом, будет указан код разблокировки".
Ну, поржали мы сначала - где я, а где гей-порно! Я понимаю, ещё садо-мазо... Жена животных любит - да и образование соответствующее. Сыну вообще только 15-ти летние японки нравятся.
Стал я пытаться что-то сделать - а фиг! Ничего не открывается, антивирус не запустить, систему не восстановить!
А ещё и зловещая приписочка в конце баннера - "В случае самостоятельной попытки разблокировать Винду без оплаты, система будет удалена и Биос повреждён!!!"
Посоветовался с KlassP, загрузил 2-ю винду (у меня мультизагрузка, "запасная" Винда на отдельном физическом диске). Сохранил документы, нужные программы и фотографии с диска С, и прошёлся по нему Акронисом из-под DOS.
Хеппи энд! Всё чисто, всё работает!
Цитата:
Сообщение от KlassP Посмотреть сообщение
Акроникс штука хорошая
Berimor вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +4, время: 16:48.


Работает на vBulletin® версия 3.7.2.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
OstrovOK