Сегодня столкнулся с вопиющим фактом кибер-вымогательства.
Вдруг, ни с того ни с сего мой компьютер начал сильно тормозить...
Через некоторое время DRWEB сообщил о попытке проникновения трояна.
Я его, конечно, прихлопнул и решил перезагрузить компьютер.
Перезагружаю, и почти сразу на экране появляется банер, во весь рабочий стол, на котором изображены три похотливые девицы, а ниже написано, что, якобы, я подписался на трёхдневный доступ на какой-то сайт, и чтобы избавиться от этого банера я должен отправить СМС на такой-то номер. В результате я получу код, для отключения этого банера.
Диспетчер задач при этом открывается, окна тоже, но все находятся ПОД этим банером и поделать с этим ничего нельзя.
Уж не знаю, как бы я поступил, не будь у меня рабочий стол растянут на два монитора, то есть у меня практически два рабочий стола одновременно. А банер у мерзавцев был только один. Это обстоятельство позволило мне запустить на втором экране программу CodeStuff Starter и с её помощью найти и пришибить вредоносный процесс, запускающий этот мерзкий банер.
Ну потом, конечно, произвёл полную антивирусную проверку системы и чистку реестра.
Чтобы делал в этой ситуации менее искушенный пользователь - ума не приложу.
Вот такая история.
Так что будьте внимательны.
С ЛЮБОГО НЕИЗВЕСТНОГО САЙТА К ВАМ МОЖЕТ ПОПАСТЬ ПОДОБНАЯ ЗАРАЗА! КИБЕР-МОШЕННИКИ НЕ ДРЕМЛЮТ!
О боже ужас какой, у меня это было сто лет назад, когда я с дуру пошла по Лапиной ссылке.
Снесла мазилу нафиг и банер умер вместе с ней, делов было на 10 минут.
Мой бы не умер.
Во-первых он у меня мазилу сам снёс. точнее снёс исполняемый файл мазилы.
Во-вторых банер запускался ехе-ником, который лежал в системной папке и запускался из реестра.
В третьих, все окна, как я уже говорил, открываются ПОД этим банером, так что как можно что-то снести тоже не понятно.
Так что тебе ещё повезло. Бывает всё намного сложнее.
1. перезагружусь с загрузочного CD-диска. предварительно скачав (или взяв последний из скачанных) liveCD от Drweb
2. прогонка на вирусы с лечением (и удалением).
3. загрузка в безопасном режиме - вычищение реестра ( к сожалению как бы не прописался еще и к explorer в качестве параметра... )
при этом сеточку выдергиваю физически....
4. проверка что нет ничего лишнего в "назначенных заданиях"... чистка там...
5. ну и потом ест-но установка всех заплаток не стоящих....
(у меня один монитор, у юзеров тем паче.... хорошо что у нас есть сисадмин - то есть меня это волнует только на моей машине и у моих пользователей.... Curier постоянно обновляем... но что-то похоже на проксятник словили... :(((( но пусть парень свою зарплату отрабатывает....)
да, на порносайты не хожу. поэтому дома машинка чистая.....
__________________ "Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
а самый лучший способ борьбы - как у нас в учебном классе - сеточка без выхода в инет и Каждый раз переж новой учебой ВСЕ машины раскатываю из образа, сделанного акронисом :)) и пусть ученики что угодно творят :) после них - снова перешью усё :)
__________________ "Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
нифига... рабочая машина у меня в порядке... тьфу-тьфу-тьфу...
а вот АРМ преподавателя... что-то подцепил. я его полтора месяца (а может и больше_ не включала - вернее я к нему не подходила, он сам по себе жил
__________________ "Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Акроникс штука хорошая, но каждый день делать образ на рабочей машине - лениво.
Для учебных же компов это прекрасное решение, которое сильно облегчает жизнь администратора.
Кстати, тот гадкий банер о котором я рассказывал ни одним антивирусом не определяется, потому что он и не вирус вовсе, а просто обычный ехе-шник, который никакой вредоносный код не содержит. Просто торчит среди экрана и просит деньги.
тем не менее в "назначенные задания" он себя прописывает.... поэтому и загрузка не с родного диска, а с CD.
Когда впервые столкнулись - мужчина просто систему переставил. Полностью. именно из-за того, что антивирусники говорили, что всё чисто, а ничего не запустить... (торчит посреди экрана )
сейчас вумнее стали.... мы...
__________________ "Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
Согласен. Я тоже пользуюсь загрузочными ДВД. Причем у меня их несколько разных, в том числе и такие, которые грузят полноценную Windows.
Удобная штука.
Только как, загрузившись с загрузочного диска, узнать где лежит вражеский ехе-шник, как он называется и с чем конкретно нужно бороться?
Другое дело, если ты видишь все реально запущенные процессы, тогда без труда можно найти и убить паразитный.
ну по крайней мере каталог с назначенными заданиями просматривается легко. Как и приписанные параметры в реестре.....
Не спорю, вариант двух мониторов - прекрасная штука, только в офисе - нереальная.
вот и приходится иметь несколько загрузочных CD, DVD, usb-диск.......:((
__________________ "Утверждая, что ты чего-то не можешь, ты лишаешь себя всемогущества." (Р.Бах )
KlassP, Ежиша, Gal,
Гуру! Помогите! Ни разу не видел живого вируса! Покажите, плиз, скрин или фото с экрана! Я думал, что это мифология - про самооткрывающиеся картинки, и всё такое прочее...Считал, что сообщения о вирусах-развод на деньги, в основном исходит от "антивирусных лабораторий"! Правда, году в 95-м, была такая история-
Под конец рабочего дня у нас вдруг встал колом один комп. Перезагрузили-ни тпру, ни ну...Зовём сисадмина. Он минут 5 поковырялся, вдруг забегал от машины к машине, да как заорёт не своим голосом-"Рвите сеть, гасите компьютеры!" И ещё что-то непонятное. Мы пока из столбняка вышли,-он уже сам на четвереньках бегает, сетевые джеки и шнуры питания из компов выдёргивает. Чем дело кончилось, не знаю, уехал домой, т.к. путь неблизкий был, а я и так часа на 2 задержался. На следующий день узнаю, что у нас выгорело по ЖЕЛЕЗУ аж 4 машины! И, якобы, это был какой-то вирус.
Вот с тех пор я ничего такого об этом не слышал. Может, меня спасает то, что у меня на компе кроме системы, офиса и 3-х рабочих программ и есть-то нечего-всю инфу храню на съёмных дисках. При малейшем "глюкалове" - просто "format C:" Раза 4 в год.
Увы, это не так. Компьютерные вирусы - суровая реальность нашего мира. Это звериный оскал капитализма, прорывающийся через ком-порты из реальной жизни в виртуальный мир.
Сам я с такими вирусами, которые портят комп на уровне железа, не сталкивался, но слыша о них.
Скорее всего просто убивается прошивка БИОС на материнской плате или информация на сервисных дорожках жесткого диска.
Хотя мне рассказывали легенду о том, как один вирус вычислял частоту вращения жесткого диска и начинал записывать информацию на него так, что частота движения головки входила в резонанс с частотой вращения, чем разрушала диск на физическом уровне. Я в это не верю.
Вот это правильно! Порядок в доме компьютере - залог его долгой бесперебойной работы! Berimor - молодец, а я - лентяй.
Пока гром не грянет - KlassP не перекрестится.
Ну и про птицу гордую... Не пнёшь - не полетит, это про меня.
Возвращаюсь ближе к теме...Совсем пираты оборзели! Сегодня прикупил диск с софтом, а на нём одних Фотошопов -
- CS4 Extended Retail Rus+Portablle Version
- CS3 Portable Rus
- Photoshop Elements 7.0
- Photoshop Lightroom 2.3
Ну и по-мелочи-
- ФотоДЕКОР 3.0
- Мастер Эффектов 3.65
- Saint Paint Studio 16.0
- Photo Effects 1.8
- Panorama Studio v 1.6 0
- Panorama Maker 4 Pro и т.д. и т.п.
Вопроса к общественности собственно 3:
-посоветуйте, какой Фотошоп поставить для начального освоения удобоваримый, не глючный, не шибко к ресурсам требовательный?
- Кто и что из "по-мелочи" юзает сам и мне посоветует?
- Кому что из перечисленного хочется, может, выложить?
Заранее премного признателен!
Включив комп на этапе загрузки Винды вместо рабочего стола мы увидели баннер на голубом фоне. А на баннере информация, что якобы Винда "обнаружила посещение ресусов и просмотр гей-порно. Следует через терминал оплаты положить на моб. номер такой-то 300 рублей, и на чеке, рапечатанном терминалом, будет указан код разблокировки".
Ну, поржали мы сначала - где я, а где гей-порно! Я понимаю, ещё садо-мазо... Жена животных любит - да и образование соответствующее. Сыну вообще только 15-ти летние японки нравятся.
Стал я пытаться что-то сделать - а фиг! Ничего не открывается, антивирус не запустить, систему не восстановить!
А ещё и зловещая приписочка в конце баннера - "В случае самостоятельной попытки разблокировать Винду без оплаты, система будет удалена и Биос повреждён!!!"
Посоветовался с KlassP, загрузил 2-ю винду (у меня мультизагрузка, "запасная" Винда на отдельном физическом диске). Сохранил документы, нужные программы и фотографии с диска С, и прошёлся по нему Акронисом из-под DOS.
Хеппи энд! Всё чисто, всё работает!