skandal-intrigi-rassledovanie
04.02.2010

АТАКА или совпадение?!

Доброе время суток — гости и читатели блога!

Буквально пару дней назад заразился вирусом, каторый полностью отрезал меня от глобальной паутины и не довал выхода в свет (интернет). Сносить систему был не вариант, куча информации каторая была у меня на диске C была просто бесценна (базы, пароли, методы, опера с закладочками, номера, паспорта, куча документаций и т.д.) Недавно переносил все на С диск, так как чистил остальные винты от мусора, разбивал диски и потом просто не успел перенести всё. (Сегодня купил флешку для хронения информации, так на всякий). Суть в чём: вылезла таблика с текстом типо «Внимание, винимание Internet секюрити обнаружил вредоносное ПО» и заставляет меня отправить СМС. Я такой: ну да, щас блин так и отправил я её! (Скрин прилагается вверху, кликаем на увеличение). Данный вирус не куда не пускал меня вообще не запускалось не одно приложение .exe вообще. Перезагружал ПК и чудом из автозагрузки вылезла аська и загрузилась а потом опять табличка в пол экрана. Вот так я хоть немного был в теме, как говорят, сразу начал писать всем  типо: «ААаааа хелп меня как убрать эту хрень». Самое прикольное, что Paint работал на ура))) сделал принт скрин и вставил туда чудом сохранил на диск С потом мой паинт завис и больше не отвисал видно по скрину. Пытался посмотреть кто сидит в процессах но стрил+альт+дел не работали, вообше на эту команду не как не реагировали. Пуск>выполнить>регедит> Не входит. Умно продумали, не как не получается получить доступ и коим образом удалить его. Антивирус стоял NOD32 обновлялся каджые два часа, но, даже он не помог, в нём разочаровался(((.

Хочу выразить большое спасибо за поддержку и помощ в ликвидации вируса: DJ Triton’у, zs’у а  так-же большое спасибо lexnevermind’у — общими усилиями вернулся в сеть.

Гулял по рунету, а тут мне друг (блоггер) пишет, что на днях у меня блог похекали, залили вирус, не вкоим случаее не заходи ко мне (слава богу теперь у него всё нормально). Если кто непонял, то речь идет о блоге Ярик SEO так вот, несколько недель назад он писал сатью о говно-скриптах и говно ПП в данной статье о affiliator’е. Спустя время ему написали, с угрозами и просили удалить статью, на что он отказался и правльно сделал (мужик). Затем проходит ещё время и блог похекали, — улавливаете момент?

Так-же, забыл сказать о себе, прочитав пост я сделал свои выводы по этому, и написал об affiliator‘е, на катором работают многие ПП. теперь и я, -  получил свою дозу в виде вируса (каторый благополучно был уничтожен с моего ПК). Совпадение?! или козни?

Скандалы… Интриги… Расследования… делаем выводы!

Хочу услышать выводы/рассуждения читателей блога, и гостей.

Хотите быть в курсе всего самого интересного? серьезно? тогда, что жы Вы ждёте? Подпишитесь на RSS-ленту или Получайте новости на Email, выбирайте любой способ получать интересные заметки.

Умелый манимейкер рассказывает про заработок в интернете и с чего начинал он!

© SEO blog

Твитнуть

Понравилась статья?

Подписка на обновления блога через RSS ленту или по электронной почте, а так же следуй за мной в твиттере.

Ваш комментарий

Перед отправкой формы:
Все права защищены ©SEO blog
  1. жека04.02.2010 - 18:58

    Пасиб.Хорошая информация

  2. Ололо ты детектед04.02.2010 - 18:58

    У меня из-за этого афилиатора комп теперь в дауне. Чувак я выследил
    адреса атаки. Узнал откуда атака была, узнал через whois твоего провайдера и
    отправил всю информацию куда следует. Жди, скоро придем…

  3. admin04.02.2010 - 19:07

    Ололо ты детектед — Вы сами-то помните, что говорите?))))
    причём тут афилиатор и как он повлиял?)))))
    смешно написали. афилиатор- это скрипт

  4. Never Lex04.02.2010 - 23:26

    Жостенько :) Ночью по аське экстренно решали проблему :) Было весело :)

  5. Snezok06.02.2010 - 12:33

    Жесть конечно, преступники не дремлют :) блин пора создавать кибер полицию

  6. admin06.02.2010 - 12:36

    Snezok ))

  7. Владимир06.02.2010 - 21:45

    С Нового Года 3 раза (сам не знаю как- вроде защищаюсь) заражался вирусами, требующими смс. НОД с актуальными базами не палил. Скачивал Доктор Веб- тоже мимо… Ручками наа находил, только находи только находил, отсортировывал по времени примерного заражения…

  8. а разве обязательно форматировать винт? при переустановке просто ставишь в тот же раздел и пишешь имя юзера отличное от старого

  9. Vasiliy07.02.2010 - 10:16

    Скорее всего просто совпадение, а точнее пренебрежительное отношение к
    безопасности своего компьютера. Поймал вирус на комп, украли пароли
    от ftp — вирус на сайт. по такой схеме обычно взломщики и работают. Сам убеждался в этом не раз, на своем горьком опыте.

  10. Руслан07.02.2010 - 12:32

    У меня 2010 интернет секьюрити касперский, и бед сним не знаю! Все сетевые
    отаки отражает на ура!

  11. nik40407.02.2010 - 13:26

    А я просто с другого компа пробил номер на который требовали
    отправить смс, потом позвонил в A1 агрегатор которому принадлежит номер
    и мне девушка сказала код разбокировки. Потом каспером всё вылечил…

    p.s. до касперсого тоже nod32 стоял, снёс его сразу же…

  12. Да, сам видел пару вариаций такой хрени: одна про якобы обнаруженную
    нелицензионную винду, а вторая — копия Вашего скрина только там за
    предоставление услуг просмотра эротики. На вторую хрень попался сам,
    хотя и подозревал неладное, но САМ установил вредоноса ПОД ВИДОМ
    апдэйта Adobe Flash Player. На сколько знаю — подобная херотень
    является семейством так называемых Lock Screen’ов. Из названия уже
    все ясно. Сам пользуюсь ESET Smart Security 4 — он, вроде, его и
    обнаружил, но вычистить полностью не смог, а лишь удалил какую-то
    инфицир.библиотеку. Никакие анвиры не помогли, сам, как смог,
    вычистил всякий левак ручками через Total Commander — все стало О.К.,
    но к интернету нихера не мог подконнектиться (выдает ошибку сокета,
    щось таке) — ни восстановление, ни друрие манипуляции не помогли.
    Еще заметил, что это говно редактит системный файл hosts, прописывая
    туда свои серваки.

  13. Димитровград07.02.2010 - 23:05

    Это совпадения, читал уже где то-то про такое :)
    Вы что! Не форматируйте винт!

  14. Reader07.02.2010 - 23:13

    Стоит хранить все на флэшке, просто безопасней. от вирусов и касперский не всегда спасет.

  15. Mut@NT08.02.2010 - 16:54

    По-моему тоже совпадение. А вообще используйте либо Linux, либо Linux )))

  16. Димитровград — ясный перец что ненадо форматить, более-менее толковый
    юзер никогда так не сделает.

    Reader — ты знаешь, недавно крякнула моя самая важная флэшина, с самой
    важной инфой — сдох ее контроллер, теперь придется искать микруху -
    перепаивать, может поможет (надеюсь инфа сохранилась). Убедился,
    что флэш — не такой уж надежный носитель (DVD-RW с проверкой после
    записи и то понадежнее будет, однак не так удобно, как флэш). А насчет
    Касперского — это не эталон и не выставляй его, как эталон.

    Mut@N — «А вообще используйте либо Linux, либо Linux» — это круто !
    Я не против, однако к Виндозе привык и хочу продолжать юзать ее и ее
    проги, игры. Но Юникс освоить не помешает. А так проведи опрос -
    сколько юзверей готово быстро и легко перекинуться на Линукс или
    подобн. ??? 0 целых, хрен десятых ???

    Admin — это как бужто вообще не вирусняк, а типа прога со сверхвысоким
    системным приоритетом и админ правами с защитой от легкого своего
    отключения (защита от всяких там Ctrl+Alt+Del, Ctrl+Shift+Esc и др.).

  17. Ребята, так это можно сказать и не вирус, как таковой, а просто такая
    вредная прога — поэтому она и не определяется, как вирус, хотя,
    повторюсь, ESET Smart Security 4 высветил и уничтожил DLL, содержащую
    Screen Locker код. Это короче, умная вымогалка бабла, созданная
    толковым программером. Я бы даже назвал такое некоторой мини-
    революцией в мире вирусов.

  18. admin08.02.2010 - 22:53

    SAGe спасибо большое за развернутый ответ.
    мини-революцией в мире вирусов. — это точно, но за такое сожаю
    от 3 до 5 кажется.

  19. STAFFORD10.02.2010 - 15:45

    Вылечил просто. так как вирусняк лежал на соседском пользователе, то он
    уже не работал на моём) и антивирь и все было по прежнему. Я проверил
    камп на вирусню. + зашел с того пользователя в панель управления — назначения задания удалил от туда этот файл. проверил автозапуск и ребутнулся. И воаля=))
    p.s. Админ обмен постовыми?

О блоге

Здравствуйте, я занимаюсь продвижением сайтов и изучаю seo-технологии, только практический опыт создания и продвижения сайтов.