Автор Тема: CQHAM (Прочитано 13594 раз)

RX3DR Александр · « : 15 Декабрь 2009, 20:06:24 »

Краснодарский сайт заблокирован для просмотра . Да Саша RW3AZ мне сказал что поймал с него сегодня вирус ,даже касперский не помог. На работе я сайт этот смотрел последний раз сегодня в 17-30. Во так,кто-то ляпу внес. Как нам с таким бороться?!

rn3qkg · « **Ответ #1 :** 15 Декабрь 2009, 20:20:46 »

А что он умеет этот вирус?

RA3WDK · « **Ответ #2 :** 15 Декабрь 2009, 21:00:19 »

Вирус и я вчера словил , белый экран требовал денег через SMS (но не регистрацию Windows).
ctfmon.exe потреблял до 30 % ресурсов , то есть это уже не нормально .

Avira 9 update 15.12.09 пропустила заразу.
Вылечил за минут 7 , cтарт с Win XP Lite USB , далее Acronics восстановил образ.
А все логи по bat файлу в директории Emergency уже так лет 10 и храняться.
Главное - копии важных документов сохранить:)

RZ4HD · « **Ответ #3 :** 15 Декабрь 2009, 21:21:31 »

Здравствуйте. То же выловил вирус. Или жена.Экран красный с заставкой с информацией, что я якобы подписал соглашение на 6 часов свободного использования ПО Filedownloder и не деинсталлировал до исхода 6 часов. Просит отправить SMS на номер 1350 ,кажется, и предать набор цифр. Предупреждает, что если попробую обмануть систему активации, то может повредить компьютер. Сегодня побороли с сыном эту вещь. Два дня мешала их заставка, перекрывающая весь экран. Нельзя было работать. От куда это приплыло не знаю. Я смотрю только сайт mail.ru и VHFDX, а вот жена скачивала детские мультики. Если кому интересно как убрали, то послезавтра вечером могу выяснить Юрий.RZ4HD.

RA3WDK · « **Ответ #4 :** 15 Декабрь 2009, 21:35:33 »

Юрий , та же картина . Какой антивирус использовался , когда вирус проник ?

Делайте образы С диска Acronic -сом , или подобной программой.

RA3EME Александр · « **Ответ #5 :** 15 Декабрь 2009, 22:16:04 »

Подобное ПО к сожалению не попадает под категорию вирусов, т.к. не наносит вред файлам и системе, а лишь якобы информирует пользователя, эта зараза ползёт по всему инету, ворумы аж трещат от просьб о помощи, но даже антивирусники безсильны, т.к. в случае удаления этой гадости могут нанести ущерб авторским правам подобного легального по.
Это мне сказали наши программеры, они тесно работают с касперским (всётаки у нас больше 1000компов в корпаративной сети).
Сейчас сами продвинутые пользователи сделали ряд заплаток, но они лишь стирают эти банеры, но не препядствуют их распространению и попаданию на комп.
Вот так вот "де..мократия однако"

RW3AZ Александр · « **Ответ #6 :** 15 Декабрь 2009, 22:38:03 »

Приветствую всех!!!

Около семи утра зашёл на CQHAM.ru, Касперский даже не хрюкнул.
По щелчку по одной из тем форума, ни с того ни с сего стал открываться PDF файл.
Потом Касперский объявил, что у него накрылись какие-то скрипты и он наглухо встал, ни обновления базы, ни восстановление скриптов, ни проверка файлов не работало.
При запуск любой программы, на экране сначала появлялся "экран смерти" а потом требование отправить SMS на номер 3649. Якобы у меня кончилась лицензия на прогу под названием "iLite Net Accelerator"
Ну думаю, попал....:-((
Подключил к и-нету ноут. К 12 часам дня на CQHAM.RU Юра всё почистил, в форуме появились комменты и методы борьбы с этой заразой. Чистка папки WINDOWS ничего не дала, образа у меня не было. Принял радикальное решение, переустановить его в ту же самую папку с одновременным форматированием части диска отведённой под Windows.
А планы были совсем другие на сегодня...

Здесь ХР, Mazilla и очень крутой Касперский. Та же самая версия антивируса у моего шефа не пустила его на CQHAM.RU

RT5D Сергей · « **Ответ #7 :** 15 Декабрь 2009, 22:51:49 »

Несколько раз заходил сегодня на сайт. Все живо. LINUX рулит!!!

rn3qkg · « **Ответ #8 :** 15 Декабрь 2009, 22:55:18 »

Видимо вирусок не умеет линуксом рулить))) меня просто не пускало на цкухам как бы не ломился.. антивирус Avast держал стойко... поиск гуглом цкухам говорили что сайт может нанести вред, не давая при этом перейти по ссылке.

RW3AZ Александр · « **Ответ #9 :** 15 Декабрь 2009, 22:57:04 »

Не повезло, слишком рано проснулся...:-((

R3EC Анатолий · « **Ответ #10 :** 15 Декабрь 2009, 23:11:50 »

Цитата: RW3AZ Александр от 15 Декабрь 2009, 22:57:04

Не повезло, слишком рано проснулся...:-((

Меня тоже бессонница подвела

RW3AZ Александр · « **Ответ #11 :** 15 Декабрь 2009, 23:17:37 »

Цитата: RA3EM Анатолий от 15 Декабрь 2009, 23:11:50

Цитата: RW3AZ Александр от 15 Декабрь 2009, 22:57:04
Не повезло, слишком рано проснулся...:-((
Меня тоже бессонница подвела

Толя, ты тоже попал...

UD2F · « **Ответ #12 :** 15 Декабрь 2009, 23:17:48 »

Цитата: ra3wnd Сергей от 15 Декабрь 2009, 22:51:49

Несколько раз заходил сегодня на сайт. Все живо. LINUX рулит!!!

С Оперы попадал на сайт, с Лисы нет

) (В Линуксе имеется ввиду)

RN9RQ · « **Ответ #13 :** 16 Декабрь 2009, 06:09:08 »

давно пора потихонбку мигрировать на linux...
Про такие проблемы просто забудете.
Я теперь вирусы просто коллекционирую, притащат чего скажем на флешке, интересно же как он сделан, пороешься дизассемблером может чего интересно, хотя красио написанные попажаются очень, очень редко...

RZ9WF Олег · « **Ответ #14 :** 16 Декабрь 2009, 07:23:21 »

Вчера AVG не пустил меня на краснодарский сайт ...Сообщил что первая страница заблокирована из-за имеющейся вредоносной программы...Я не стал с ним спорить ...

И это хорошо , что заблокировал...

Кстати по ссылкам http://smscost.ru/ и http://www.a1agregator.ru/main/tariff/1/4846/4460
можно узнать на сколько рублей облегчился бы ваш мобильный телефон , если бы вы отослали СМС на указанные номера.

Форумы УКВ портала VHFDX

Новости:

Автор Тема: CQHAM (Прочитано 13594 раз)

RX3DR Александр

CQHAM

rn3qkg

Re: CQHAM

RA3WDK

Re: CQHAM

RZ4HD

Re: CQHAM

RA3WDK

Re: CQHAM

RA3EME Александр

Re: CQHAM

RW3AZ Александр

Re: CQHAM

RT5D Сергей

CQHAM

rn3qkg

Re: CQHAM

RW3AZ Александр

Re: CQHAM

R3EC Анатолий

Re: CQHAM

RW3AZ Александр

Re: CQHAM

UD2F

Re: CQHAM

RN9RQ

Re: CQHAM

RZ9WF Олег

Re: CQHAM