Троян баннер

Vii · июля 02, 2011, 22:41:11

Цитата: Botanik от июля 02, 2011, 22:39:53
Нашелся походу именно онв загрузках \Arcon_v702-26916875.exe/data009 Статус Trojan.SMSSEND.34 и пока 11%:D

Это не троян, в смысле то, что ты ищешь.

Vii · июля 02, 2011, 22:45:16

Цитата: V.N. от июля 02, 2011, 22:40:27

У дохтера веба есть гениратор этих кодов(на сайте) и у каспера есть, а ты говориш что кодов не существует...

Согласен. Но возможно это не совсем код, а некая строка блокирующая в загрузочном файле этот баннер. Не проверял. Просто я рассуждаю с тз этих хацкеров доморощенных, ну зачем им усложнять простое блокирующее окно? Их цель - получить смс, больше они нам ничем не обязаны)

xapek · июля 02, 2011, 22:48:41

Цитата: V.N. от июля 02, 2011, 22:40:27
Цитата: Vii от июля 02, 2011, 22:29:43
Цитата: V.N. от июля 02, 2011, 22:25:56
и коды активации есть, и они даже их присылают... иногда...

Не путай с входом за платный сайт. Эти гады не такие идиоты, чтобы отправлять кому-то код разблокировки, тем самым подтверждая свою причастность к этой афере. Хотя, возможно и идиоты среди них попадаются.
Про код разблокировки.
У дохтера веба есть гениратор этих кодов(на сайте) и у каспера есть, а ты говориш что кодов не существует...

спасибо кэп!)

V.N. · июля 02, 2011, 22:53:48

Цитата: Vii от июля 02, 2011, 22:45:16
Цитата: V.N. от июля 02, 2011, 22:40:27

У дохтера веба есть гениратор этих кодов(на сайте) и у каспера есть, а ты говориш что кодов не существует...
Согласен. Но возможно это не совсем код, а некая строка блокирующая в загрузочном файле этот баннер. Не проверял. Просто я рассуждаю с тз этих хацкеров доморощенных, ну зачем им усложнять простое блокирующее окно? Их цель - получить смс, больше они нам ничем не обязаны)

Пройди по ссылкам вот в этом посте : http://forum.lobnya.ru/index.php?topic=51804.msg776558#msg776558
Там как раз можно получить коды разблокировки.
Иногда даже попадаются коды обычные цифровые похожие на номер мобильного телефона.

зы
я сам ни разу не ловил банеры, ну тоесть я их ловил но Аваст, потом позже с Аваста слез , МайкрософтСекьюритиЭсенциале, а теперь AVG, сразуже блокируют их и таким образом ко мне в комп банеры еще не попадали...

garret · июля 02, 2011, 22:54:11

Цитата: chel от июля 02, 2011, 22:16:11
по телеку сказали что уже взялись конкретно трясти всех обладателей коротких номеров на предмет мошеничества.

Сейчас короткие номера не используют уже... там обычные номера сотовые, только это... проверяйте баланс на телефоне, после звонка туда

Vii · июля 02, 2011, 23:03:02

Цитата: V.N. от июля 02, 2011, 22:53:48
я сам ни разу не ловил банеры, ну тоесть я их ловил но Аваст, потом позже с Аваста слез , МайкрософтСекьюритиЭсенциале, а теперь AVG, сразуже блокируют их и таким образом ко мне в комп банеры еще не попадали...

Тебе повезло. Я такое ловил дважды, в первый раз года три назад не помню какой у меня был антивирус, но с тем окном справился через диспетчер задач, который оно почему то полностью не блокировало и если удерживать три заветных клавиши он появлялся. А вот недавний вин-лок схватил моментально едва кликнув на один из варез-порталов. И оно блокировало все насмерть. Причем моя авира проморгала эту гадость.
Везде советуют - зайдите на сайт каспера или доктора веба, скачайте код разблакировки...да, но если под рукой нет второго компа, что делать? И лайф-сиди у меня тоже небыло...

tinkaer · июля 02, 2011, 23:04:19

с тилипона зайти и скачать

Vii · июля 02, 2011, 23:11:52

Цитата: tinkaer от июля 02, 2011, 23:04:19
с тилипона зайти и скачать

у меня тилипон тльк для того чтобы звонить))) там даже ммс нет)

tinkaer · июля 02, 2011, 23:13:05

не повезло....

V.N. · июля 02, 2011, 23:15:35

Еще один вариант от Банеров хорош и на мой взгляд самый эфективный.
Пользоваться надо или "Виртуальной машиной" как Гарет описал или Учетной записью не админской.
Потому как ни как а чтобы банер завис в системе, ему все равно надо пройти какую ни какую а установку а в учотной записи пользователя, не админа, это не возможно и вот даже если эта зараза появится в компе, установиться все равно не сможет, пока Админ добро не даст.

SVEN · июля 02, 2011, 23:40:28

Цитата: Botanik от июля 02, 2011, 22:39:53
Нашелся походу в загрузках. 11% проверено.
\Arcon_v702-26916875.exe/data009 Статус Trojan.SMSSEND.34 и
\ArchiCAD_12_video-samouchitel-26774078.exe/Статус Trojan.SMSSEND.34

Скорей всего, это именно то, что ты искал...

У меня приятель лох полный, хотя и взрослый мужик. Словил такую фигню у подруги на компе. Жутко перепугался и ничего умней не придумал, как пойти и перевести через банкомат 500р. И сел жать, идиот! Ничего конечно не пришло, пошел платить еще раз, подумал, что не дошло в первый раз. Клянусь, это правда. Я чеки видел!!! И только потом, догадался принести ноут мне. О себе он конечно узнал много нового...

Я чмырил его как мог. Он даже не огрызался.

Молил об одном, что бы я убрал эту хрень и он отвез ноут на место.
Кстати да, я перекидывал в BIOS время, потом прошелся антивинусом и именно два таких примерно файла было удалено. Ну и все. Получил я свое заслуженное пиво и приятель счастливый улетел.

Katerina · июля 02, 2011, 23:48:48

Цитата: Vii от июля 02, 2011, 22:33:17
Цитата: Katerina от июля 02, 2011, 22:27:05
Мы доктором вебом искали вирус.
Нашли? У них на сайте есть спец-страница посвященная вин-локу, так эта гадость называется, вот там можно искать спасения)

Искал муж)) наверно нашел)

Nice · июля 03, 2011, 00:27:54

востановление системы помогает от всех баннеров)))
Через установочный диск,30 мин и всё готово

Katerina · июля 03, 2011, 00:40:23

Цитата: Nice от июля 03, 2011, 00:27:54
востановление системы помогает от всех баннеров)))
Через установочный диск,30 мин и всё готово

так тоже делали. потому как мне везет на всякие там баннеры

garret · июля 03, 2011, 00:57:27

Образом восстанавливается быстрее. Установочный диск необязателен.