SMS-мошенники, вирусные атаки и условно-бесплатный контент, его мать! Опции

[Александр Вакуров]

SMS-мошенники, вирусные атаки и условно-бесплатный контент. Порно-банеры, как с ними бороться.

Вчера попытался скачать какую-то книгу, а для скачки - какую-то супер-пупер программу для скачки книг и чтения. Ага! Сегодня (уже вчера) появляется банер почти во весь экран, предлагающий всякие непотребства (порноинформер). И скромно так, мол, ежели не хотите пользваться подписанным Вами же договором по просмотру условно - бесплатного контента, его мать!- милости просим - пришлите СМС по такому-то номеру, разорвать такой-сякой договор. Банер появляется каждые пять минут и его можно убрать, но убирается он целых 60 секунд, а когда появляется - занимает почти весь экран. Вот, сейчас пытаюсь успеть набрать весь текст до появления супостата, который заслонит вечь экран монитора.

Когда читал про это в инете - посмеивался, во первых, потому что не верил, что со мною может такое случиться, а во вторых, потому что у меня лицензионный Каспер.



А того не разумел, что грабители умнее стали, Каспера на раз обходят. Программе-то хакерной я же сам и дал зелёный свет. Вот так теперь народ грабют.

Други, кто знает, что делать в этой ситуации?

[Александр Вакуров]

Олег Макаров опять у себя в ЖЖурнале разместил замечательный материал:

Как я вручную с вирусом боролся и победил (кому-то обязательно пригодится)

Сегодня с утра при загрузке меня встретил баннер на полэкрана с "весёлыми картинками для взрослых" и текстом, что-то типа "вы установили баннер для быстрого доступа на наш сайт, срок действия баннера 30 дней, если вы хотите отключить его раньше отправьте СМС с кодом *** на номер ****"

Ага, думаю, щаз.

Начинаю разбираться. Баннер висит в центре на переднем плане, занимает около 25% экрана и конкретно мешает.

Каспер - быстрая проверка ничего не находит, полная займёт полдня - не устраивает. Тем более, что раз он это дело на входе в компьютер профуфукал, то ещё и не факт, что поможет.
AVZ - Клёвая такая программка антивирусная, рекомендую.



оказалось, что вирус блокирует обновление баз AVZ и подвешивает его при любых запусках проверок.

В диалоге перехода между открытыми окнами, открывается по команде Alt+Tab - увидел название процесса: xodecc - в системе файла с таким названием не нашёл, но обратил внимание на иконку. Кстати, сечас поискал, инет этого слова не знает.

Firefox и IE блокируются, потом выяснилось, что не блокировались, но каким-то чудесным образом становились при запуске невидимыми.

Диспетер задач не блокируется, но тоже делается невидимым.
Перезагрузка и выключение компьютера через кнопку "пуск" заблокированы

Выключился "через кнопку": 5 секунд держать нажатой кнопку включения компьютера, если кто не знает.

Вошёл в безопасный режим: при запуске на чёрном ещё экране нажимаешь "F8" и выбираешь "загрузка Windows в безопасном режиме".

Полазил вручную через Total Commander - вроде бы, ничего подозрительного.

Запустил программу RunServices - это менеджер автозагрузки. Она показывает какие программы и по чьей команде загружаются при запуске Windows. При каждом запуске она отдельно показывает вновь добавленные в автозагрузку программы. Вот так, например:



И вот RunServices, умничка, показал мне, что в автозагрузку добавлена программа со скромным именем plugin.exe
И что лежит она себе спокойненько по адресу c:\Program Files\
Я туда - и правда лежит. И иконка у него та же самая, что я в окне переключений видел.
Удалил эту "программу".
Загрузился в обычном режиме и убедился, что всё в порядке.

Вот, собственно, и вся история.

Да, нужно добавить, что вчера я не заходил даже на условно - подозрительные сайты, так что источник заразы пока совершенно не понятен.
Вот так.

Берегите себя!

* Настроение:СУПЕР!!!

Конец цитаты из журнала Олега Макарова

[Андрей Осипов]

У меня такого вопроса не стоит вообще.
Для радикального решения таких вопросов (и не только этих) - существует простой и радикальный способ - полное копирование системы. ( Диск С). Полная переустановка системы - занимает 10-20 мин.
Это решение спасет не только от вирусов, но от многих других "случайностей".
Пользоваться этой программой могут совсем начинающие.


Единственный "недостаток"- нужно иногда тратить 20 минут на копирование системы.
Полное восстановление системного диска ( Вместе с Windows и программами) после сбоя - занимает 15-30 минут. И никаких "полных переустановок Windows" не требуется.

Вообще-то такое копирование нужно делать СРАЗУ после полной установки Windows.
В случае любых сбоев - система восстанавливается почти мгновенно и для этого не требуется никаких знаний, кроме совсем начальных.

Но такое мало кто делает, увы. На авось.... А после "авося" - переустановка системы...

Программа называется Acronis True Image
http://www.softkey.info/reviews/review1798.php

- отечественная разработка. Очень простая и надежная. Делается СЖАТАЯ копия диска С. ( 12 гигов сжимаются почти до 4х).
Копию можно хранить на диске, а можно скинуть на DVD.

После "слетания системы" - машина загружает загрузочный диск Acronis - и систему восстанавливаем либо с жесткого диска либо с DVD. Главное - периодически делать копии системного диска С:/...


PS: Внимание!
Папку "Мои документы" - нужно перенести с диска С на любой другой. Это специальная процедура. Чтобы при разрушении системы - не страдали документы. Перенос папки "Мои документы" - исключительно полезен даже без резервного копировния программой Acronis True Image.

По шагам.
Урок: "Как перенести папку Мои документы
ВСЕМ ТЕМ, ДЛЯ КОГО ВАЖНЫ ИХ ДОКУМЕНТЫ ГЛУБОКО РЕКОМЕНДУЮ ОЗНАКОМИТЬСЯ"
http://www.chaynikam.net/view_lesson.php?id=26


PPS: Я эту программу (похожую - от фирмы Ashampoo ) - очень давно взял у системщиков, которые работали с "железом". У них система "слетала" несколько раз в день. И они полностью восстанавливали "убитый Windows" за 5 минут...


==================================================
PPPS: Пошаговое описание работы Acronis True Image 11 Home.
==================================================
Источник:
http://rusmoscow.clan.su/forum/35-35-1


Кому не знакома ситуация, когда изо какойто проги система просто слетает.И начинается нудная работа по установке и настройки винды.
Acronis True Image 11 Home
После установки и настройки системы, делаем слепок системы.



В меню выбираем архивирование и восстановление.
Архивируем полностью диск с находящийся там виндой.Чаще всего это диск С.Мастер подскажет что и как.
А вот по восстановлению придется подсказать:))))))Созданая копия виндовс ВИСТА весит примерно 18 гиг.
И так система всетаки слетела.Есть два варианта запуска.
Если винда слетела не до конца и есть возможность запуска из безопастного режима, второй это с загрузочного диска акроникс.
Выбираем пункт восстановление.








В появившимся мастере выбираем пункт:





Посекторное восстановление.Выбираем сохраненый образ и диск восстановления.







И запускаем восстановление.Примерно через 20 минут у вас полностью готовая к работе и настроенная винда без гиморроя по её установке и настройке.
Но помните , что программы установленные после создания слепка, просто удоляются.В акрониксе есть функция добовления.Но лучше просто заного перезаписать образ-ПРОВеРЕННО.
Прога просто супер.

Сообщение отредактировал Андрей Осипов - 15.1.2010, 17:44