АТАКА или совпадение?!
Доброе время суток — гости и читатели блога!
Буквально пару дней назад заразился вирусом, каторый полностью отрезал меня от глобальной паутины и не довал выхода в свет (интернет). Сносить систему был не вариант, куча информации каторая была у меня на диске C была просто бесценна (базы, пароли, методы, опера с закладочками, номера, паспорта, куча документаций и т.д.) Недавно переносил все на С диск, так как чистил остальные винты от мусора, разбивал диски и потом просто не успел перенести всё. (Сегодня купил флешку для хронения информации, так на всякий). Суть в чём: вылезла таблика с текстом типо «Внимание, винимание Internet секюрити обнаружил вредоносное ПО» и заставляет меня отправить СМС. Я такой: ну да, щас блин так и отправил я её! (Скрин прилагается вверху, кликаем на увеличение). Данный вирус не куда не пускал меня вообще не запускалось не одно приложение .exe вообще. Перезагружал ПК и чудом из автозагрузки вылезла аська и загрузилась а потом опять табличка в пол экрана. Вот так я хоть немного был в теме, как говорят, сразу начал писать всем типо: «ААаааа хелп меня как убрать эту хрень». Самое прикольное, что Paint работал на ура))) сделал принт скрин и вставил туда чудом сохранил на диск С потом мой паинт завис и больше не отвисал видно по скрину. Пытался посмотреть кто сидит в процессах но стрил+альт+дел не работали, вообше на эту команду не как не реагировали. Пуск>выполнить>регедит> Не входит. Умно продумали, не как не получается получить доступ и коим образом удалить его. Антивирус стоял NOD32 обновлялся каджые два часа, но, даже он не помог, в нём разочаровался(((.
Хочу выразить большое спасибо за поддержку и помощ в ликвидации вируса: DJ Triton’у, zs’у а так-же большое спасибо lexnevermind’у — общими усилиями вернулся в сеть.
Гулял по рунету, а тут мне друг (блоггер) пишет, что на днях у меня блог похекали, залили вирус, не вкоим случаее не заходи ко мне (слава богу теперь у него всё нормально). Если кто непонял, то речь идет о блоге Ярик SEO так вот, несколько недель назад он писал сатью о говно-скриптах и говно ПП в данной статье о affiliator’е. Спустя время ему написали, с угрозами и просили удалить статью, на что он отказался и правльно сделал (мужик). Затем проходит ещё время и блог похекали, — улавливаете момент?
Так-же, забыл сказать о себе, прочитав пост я сделал свои выводы по этому, и написал об affiliator‘е, на катором работают многие ПП. теперь и я, - получил свою дозу в виде вируса (каторый благополучно был уничтожен с моего ПК). Совпадение?! или козни?
Скандалы… Интриги… Расследования… делаем выводы!
Хочу услышать выводы/рассуждения читателей блога, и гостей.
Хотите быть в курсе всего самого интересного? серьезно? тогда, что жы Вы ждёте? Подпишитесь на RSS-ленту или Получайте новости на Email, выбирайте любой способ получать интересные заметки.
Умелый манимейкер рассказывает про заработок в интернете и с чего начинал он!
© SEO blog
Пасиб.Хорошая информация
У меня из-за этого афилиатора комп теперь в дауне. Чувак я выследил
адреса атаки. Узнал откуда атака была, узнал через whois твоего провайдера и
отправил всю информацию куда следует. Жди, скоро придем…
Ололо ты детектед — Вы сами-то помните, что говорите?))))
причём тут афилиатор и как он повлиял?)))))
смешно написали. афилиатор- это скрипт
Жостенько
Ночью по аське экстренно решали проблему
Было весело 
Жесть конечно, преступники не дремлют
блин пора создавать кибер полицию
Snezok ))
С Нового Года 3 раза (сам не знаю как- вроде защищаюсь) заражался вирусами, требующими смс. НОД с актуальными базами не палил. Скачивал Доктор Веб- тоже мимо… Ручками наа находил, только находи только находил, отсортировывал по времени примерного заражения…
а разве обязательно форматировать винт? при переустановке просто ставишь в тот же раздел и пишешь имя юзера отличное от старого
Скорее всего просто совпадение, а точнее пренебрежительное отношение к
безопасности своего компьютера. Поймал вирус на комп, украли пароли
от ftp — вирус на сайт. по такой схеме обычно взломщики и работают. Сам убеждался в этом не раз, на своем горьком опыте.
У меня 2010 интернет секьюрити касперский, и бед сним не знаю! Все сетевые
отаки отражает на ура!
А я просто с другого компа пробил номер на который требовали
отправить смс, потом позвонил в A1 агрегатор которому принадлежит номер
и мне девушка сказала код разбокировки. Потом каспером всё вылечил…
p.s. до касперсого тоже nod32 стоял, снёс его сразу же…
Да, сам видел пару вариаций такой хрени: одна про якобы обнаруженную
нелицензионную винду, а вторая — копия Вашего скрина только там за
предоставление услуг просмотра эротики. На вторую хрень попался сам,
хотя и подозревал неладное, но САМ установил вредоноса ПОД ВИДОМ
апдэйта Adobe Flash Player. На сколько знаю — подобная херотень
является семейством так называемых Lock Screen’ов. Из названия уже
все ясно. Сам пользуюсь ESET Smart Security 4 — он, вроде, его и
обнаружил, но вычистить полностью не смог, а лишь удалил какую-то
инфицир.библиотеку. Никакие анвиры не помогли, сам, как смог,
вычистил всякий левак ручками через Total Commander — все стало О.К.,
но к интернету нихера не мог подконнектиться (выдает ошибку сокета,
щось таке) — ни восстановление, ни друрие манипуляции не помогли.
Еще заметил, что это говно редактит системный файл hosts, прописывая
туда свои серваки.
Это совпадения, читал уже где то-то про такое
Вы что! Не форматируйте винт!
Стоит хранить все на флэшке, просто безопасней. от вирусов и касперский не всегда спасет.
По-моему тоже совпадение. А вообще используйте либо Linux, либо Linux )))
Димитровград — ясный перец что ненадо форматить, более-менее толковый
юзер никогда так не сделает.
Reader — ты знаешь, недавно крякнула моя самая важная флэшина, с самой
важной инфой — сдох ее контроллер, теперь придется искать микруху -
перепаивать, может поможет (надеюсь инфа сохранилась). Убедился,
что флэш — не такой уж надежный носитель (DVD-RW с проверкой после
записи и то понадежнее будет, однак не так удобно, как флэш). А насчет
Касперского — это не эталон и не выставляй его, как эталон.
Mut@N — «А вообще используйте либо Linux, либо Linux» — это круто !
Я не против, однако к Виндозе привык и хочу продолжать юзать ее и ее
проги, игры. Но Юникс освоить не помешает. А так проведи опрос -
сколько юзверей готово быстро и легко перекинуться на Линукс или
подобн. ??? 0 целых, хрен десятых ???
Admin — это как бужто вообще не вирусняк, а типа прога со сверхвысоким
системным приоритетом и админ правами с защитой от легкого своего
отключения (защита от всяких там Ctrl+Alt+Del, Ctrl+Shift+Esc и др.).
Ребята, так это можно сказать и не вирус, как таковой, а просто такая
вредная прога — поэтому она и не определяется, как вирус, хотя,
повторюсь, ESET Smart Security 4 высветил и уничтожил DLL, содержащую
Screen Locker код. Это короче, умная вымогалка бабла, созданная
толковым программером. Я бы даже назвал такое некоторой мини-
революцией в мире вирусов.
SAGe спасибо большое за развернутый ответ.
мини-революцией в мире вирусов. — это точно, но за такое сожаю
от 3 до 5 кажется.
Вылечил просто. так как вирусняк лежал на соседском пользователе, то он
уже не работал на моём) и антивирь и все было по прежнему. Я проверил
камп на вирусню. + зашел с того пользователя в панель управления — назначения задания удалил от туда этот файл. проверил автозапуск и ребутнулся. И воаля=))
p.s. Админ обмен постовыми?