SMS-мошенники, вирусные атаки и условно-бесплатный контент, его мать! Опции

[Александр Вакуров]

SMS-мошенники, вирусные атаки и условно-бесплатный контент. Порно-банеры, как с ними бороться.

Вчера попытался скачать какую-то книгу, а для скачки - какую-то супер-пупер программу для скачки книг и чтения. Ага! Сегодня (уже вчера) появляется банер почти во весь экран, предлагающий всякие непотребства (порноинформер). И скромно так, мол, ежели не хотите пользваться подписанным Вами же договором по просмотру условно - бесплатного контента, его мать!- милости просим - пришлите СМС по такому-то номеру, разорвать такой-сякой договор. Банер появляется каждые пять минут и его можно убрать, но убирается он целых 60 секунд, а когда появляется - занимает почти весь экран. Вот, сейчас пытаюсь успеть набрать весь текст до появления супостата, который заслонит вечь экран монитора.

Когда читал про это в инете - посмеивался, во первых, потому что не верил, что со мною может такое случиться, а во вторых, потому что у меня лицензионный Каспер.



А того не разумел, что грабители умнее стали, Каспера на раз обходят. Программе-то хакерной я же сам и дал зелёный свет. Вот так теперь народ грабют.

Други, кто знает, что делать в этой ситуации?

[Александр Вакуров]

Олег Макаров опять у себя в ЖЖурнале разместил замечательный материал:

Как я вручную с вирусом боролся и победил (кому-то обязательно пригодится)

Сегодня с утра при загрузке меня встретил баннер на полэкрана с "весёлыми картинками для взрослых" и текстом, что-то типа "вы установили баннер для быстрого доступа на наш сайт, срок действия баннера 30 дней, если вы хотите отключить его раньше отправьте СМС с кодом *** на номер ****"

Ага, думаю, щаз.

Начинаю разбираться. Баннер висит в центре на переднем плане, занимает около 25% экрана и конкретно мешает.

Каспер - быстрая проверка ничего не находит, полная займёт полдня - не устраивает. Тем более, что раз он это дело на входе в компьютер профуфукал, то ещё и не факт, что поможет.
AVZ - Клёвая такая программка антивирусная, рекомендую.



оказалось, что вирус блокирует обновление баз AVZ и подвешивает его при любых запусках проверок.

В диалоге перехода между открытыми окнами, открывается по команде Alt+Tab - увидел название процесса: xodecc - в системе файла с таким названием не нашёл, но обратил внимание на иконку. Кстати, сечас поискал, инет этого слова не знает.

Firefox и IE блокируются, потом выяснилось, что не блокировались, но каким-то чудесным образом становились при запуске невидимыми.

Диспетер задач не блокируется, но тоже делается невидимым.
Перезагрузка и выключение компьютера через кнопку "пуск" заблокированы

Выключился "через кнопку": 5 секунд держать нажатой кнопку включения компьютера, если кто не знает.

Вошёл в безопасный режим: при запуске на чёрном ещё экране нажимаешь "F8" и выбираешь "загрузка Windows в безопасном режиме".

Полазил вручную через Total Commander - вроде бы, ничего подозрительного.

Запустил программу RunServices - это менеджер автозагрузки. Она показывает какие программы и по чьей команде загружаются при запуске Windows. При каждом запуске она отдельно показывает вновь добавленные в автозагрузку программы. Вот так, например:



И вот RunServices, умничка, показал мне, что в автозагрузку добавлена программа со скромным именем plugin.exe
И что лежит она себе спокойненько по адресу c:\Program Files\
Я туда - и правда лежит. И иконка у него та же самая, что я в окне переключений видел.
Удалил эту "программу".
Загрузился в обычном режиме и убедился, что всё в порядке.

Вот, собственно, и вся история.

Да, нужно добавить, что вчера я не заходил даже на условно - подозрительные сайты, так что источник заразы пока совершенно не понятен.
Вот так.

Берегите себя!

* Настроение:СУПЕР!!!

Конец цитаты из журнала Олега Макарова