-
CQHAM
от RX3DR Александр 15 Дек, 2009 20:06
-
Краснодарский сайт заблокирован для просмотра . Да Саша RW3AZ мне сказал что поймал с него сегодня вирус ,даже касперский не помог. На работе я сайт этот смотрел последний раз сегодня в 17-30. Во так,кто-то ляпу внес. Как нам с таким бороться?!
-
Ответ #1
от rn3qkg 15 Дек, 2009 20:20
-
А что он умеет этот вирус?
-
Ответ #2
от RA3WDK 15 Дек, 2009 21:00
-
Вирус и я вчера словил , белый экран требовал денег через SMS (но не регистрацию Windows).
ctfmon.exe потреблял до 30 % ресурсов , то есть это уже не нормально .
Avira 9 update 15.12.09 пропустила заразу.
Вылечил за минут 7 , cтарт с Win XP Lite USB , далее Acronics восстановил образ.
А все логи по bat файлу в директории Emergency уже так лет 10 и храняться.
Главное - копии важных документов сохранить:)
-
Ответ #3
от RZ4HD 15 Дек, 2009 21:21
-
Здравствуйте. То же выловил вирус. Или жена.Экран красный с заставкой с информацией, что я якобы подписал соглашение на 6 часов свободного использования ПО Filedownloder и не деинсталлировал до исхода 6 часов. Просит отправить SMS на номер 1350 ,кажется, и предать набор цифр. Предупреждает, что если попробую обмануть систему активации, то может повредить компьютер. Сегодня побороли с сыном эту вещь. Два дня мешала их заставка, перекрывающая весь экран. Нельзя было работать. От куда это приплыло не знаю. Я смотрю только сайт mail.ru и VHFDX, а вот жена скачивала детские мультики. Если кому интересно как убрали, то послезавтра вечером могу выяснить Юрий.RZ4HD.
-
Ответ #4
от RA3WDK 15 Дек, 2009 21:35
-
Юрий , та же картина . Какой антивирус использовался , когда вирус проник ?
Делайте образы С диска Acronic -сом , или подобной программой.
-
Ответ #5
от RA3EME Александр 15 Дек, 2009 22:16
-
Подобное ПО к сожалению не попадает под категорию вирусов, т.к. не наносит вред файлам и системе, а лишь якобы информирует пользователя, эта зараза ползёт по всему инету, ворумы аж трещат от просьб о помощи, но даже антивирусники безсильны, т.к. в случае удаления этой гадости могут нанести ущерб авторским правам подобного легального по.
Это мне сказали наши программеры, они тесно работают с касперским (всётаки у нас больше 1000компов в корпаративной сети).
Сейчас сами продвинутые пользователи сделали ряд заплаток, но они лишь стирают эти банеры, но не препядствуют их распространению и попаданию на комп.
Вот так вот "де..мократия однако"
-
Ответ #6
от RW3AZ Александр 15 Дек, 2009 22:38
-
Приветствую всех!!!
Около семи утра зашёл на CQHAM.ru, Касперский даже не хрюкнул.
По щелчку по одной из тем форума, ни с того ни с сего стал открываться PDF файл.
Потом Касперский объявил, что у него накрылись какие-то скрипты и он наглухо встал, ни обновления базы, ни восстановление скриптов, ни проверка файлов не работало.
При запуск любой программы, на экране сначала появлялся "экран смерти" а потом требование отправить SMS на номер 3649. Якобы у меня кончилась лицензия на прогу под названием "iLite Net Accelerator"
Ну думаю, попал....:-((
Подключил к и-нету ноут. К 12 часам дня на CQHAM.RU Юра всё почистил, в форуме появились комменты и методы борьбы с этой заразой. Чистка папки WINDOWS ничего не дала, образа у меня не было. Принял радикальное решение, переустановить его в ту же самую папку с одновременным форматированием части диска отведённой под Windows.
А планы были совсем другие на сегодня...
Здесь ХР, Mazilla и очень крутой Касперский. Та же самая версия антивируса у моего шефа не пустила его на CQHAM.RU
-
Ответ #7
от RT5D Сергей 15 Дек, 2009 22:51
-
Несколько раз заходил сегодня на сайт. Все живо. LINUX рулит!!!
-
Ответ #8
от rn3qkg 15 Дек, 2009 22:55
-
Видимо вирусок не умеет линуксом рулить))) меня просто не пускало на цкухам как бы не ломился.. антивирус Avast держал стойко... поиск гуглом цкухам говорили что сайт может нанести вред, не давая при этом перейти по ссылке.
-
Ответ #9
от RW3AZ Александр 15 Дек, 2009 22:57
-
Не повезло, слишком рано проснулся...:-((
-
Ответ #10
от R3EC Анатолий 15 Дек, 2009 23:11
-
Не повезло, слишком рано проснулся...:-((
Меня тоже бессонница подвела
-
Ответ #11
от RW3AZ Александр 15 Дек, 2009 23:17
-
Не повезло, слишком рано проснулся...:-((
Меня тоже бессонница подвела
Толя, ты тоже попал...
-
Ответ #12
от UD2F 15 Дек, 2009 23:17
-
Несколько раз заходил сегодня на сайт. Все живо. LINUX рулит!!!
С Оперы попадал на сайт, с Лисы нет
) (В Линуксе имеется ввиду)
-
Ответ #13
от RN9RQ 16 Дек, 2009 06:09
-
давно пора потихонбку мигрировать на linux...
Про такие проблемы просто забудете.
Я теперь вирусы просто коллекционирую, притащат чего скажем на флешке, интересно же как он сделан, пороешься дизассемблером может чего интересно, хотя красио написанные попажаются очень, очень редко...
-
Ответ #14
от RZ9WF Олег 16 Дек, 2009 07:23
-
Вчера AVG не пустил меня на краснодарский сайт ...Сообщил что первая страница заблокирована из-за имеющейся вредоносной программы...Я не стал с ним спорить ...
И это хорошо , что заблокировал...
Кстати по ссылкам
http://smscost.ru/ и
http://www.a1agregator.ru/main/tariff/1/4846/4460можно узнать на сколько рублей облегчился бы ваш мобильный телефон , если бы вы отослали СМС на указанные номера.